Beanstalk Farms, una rete blockchain finanziaria decentralizzata, è stata vittima di un attacco “fulmineo” che ha causato milioni di perdite. Un hacker ha aggirato i livelli di sicurezza del protocollo per appropriarsi indebitamente di 182 milioni di dollari in Ethereum.
L’attacco è stato scoperto e indagato da PeckShield domenica scorsa 17 aprile. Secondo la società di analisi blockchain, il processo ha richiesto meno di 13 secondi e ha causato un brusco calo dell’80% del prezzo di BEAN, la criptovaluta nativa della rete.
La società di sicurezza blockchain CertiK spiega che l’hacker ha chiesto un “prestito flash” di $ 1 miliardo di asset in criptovaluta e ha convertito l’importo per ottenere una partecipazione del 67% in Beanstalk. Questa tipologia di prestito, esclusiva dei protocolli DeFi, viene assegnata al richiedente per un tempo limitato.
Maggiore è la tua quota di rete, maggiore è il tuo potere di voto. Con ciò, l’hacker ha approfittato della violazione della sicurezza per approvare una modifica al codice che trasferirebbe gli asset al proprio portafoglio crittografico e ripagare il debito del prestito, generando così un profitto di 76 milioni di dollari.
PeckShield ha scoperto che l’hacker ha fatto una donazione di 250.000 dollari a un portafoglio crittografico che raccoglie fondi a sostegno dell’Ucraina .
Ronghui Gu, CEO e co-fondatore di CertiK, avverte che questo tipo di truffa sta diventando sempre più comune nel protocollo DeFi. “Stiamo assistendo a una tendenza crescente negli attacchi di prestito ‘fulminei’ quest’anno”, afferma “Pertanto, è necessario investire sempre di più nell’audit di sicurezza”.
Il team di Beanstalk Farms, noto come “Publius”, ha rilasciato una nota martedì mattina, affermando che la comunità sta mostrando sostegno per il modello economico e mira ad “attirare abbastanza capitale per riavviare Beanstalk” con misure di sicurezza rafforzate, sebbene non ci sia ancora nessuna previsione di un ritorno alla normalità.
Inoltre, l’azienda fa una proposta all’hacker: “Se restituisci il 90% dei fondi prelevati al portafoglio Beanstalk Farms, tratteremo il restante 10% come una ricompensa debitamente pagata a te”, si legge nel messaggio pubblicato su Twitter .