Gli hacker rubano 80 milioni di dollari al progetto di criptovaluta Beanstalk

Attacco hacker a Beanstalk: due giorni fa un hacker è riuscito a drenare circa 182 milioni di dollari di criptovaluta (80 netti) da Beanstalk Farms, un progetto di finanza decentralizzata (DeFi) per bilanciare l’offerta e la domanda di diversi asset di criptovaluta. L’attaccante avrebbe sfruttato il sistema di governance del voto di maggioranza di Beanstalk, carattere fondamentale di molti protocolli di finanza decentralizzata. L’attacco viene rilevato dalla società di analisi blockchain PeckShield, secondo la quale il profitto dell’hacker è di circa 80 milioni di dollari.

Leggi anche > L’attacco hacker a Armani contestualmente a quello a Trenitalia

Attacco hacker al progetto di criptovalute Beanstalk: come ha agito l’attaccante

Era il 17 aprile quando il profilo ufficiale di Beanstalk annunciava l’attacco hacker: «Beanstalk ha subito un exploit oggi. Il team di Beanstalk Farms sta indagando sull’attacco e farà un annuncio alla community il prima possibile».

Beanstalk suffered an exploit today.

The Beanstalk Farms team is investigating the attack and will make an announcement to the community as soon as possible.

— Beanstalk Farms (@BeanstalkFarms) April 17, 2022

Secondo la società di sicurezza PeckShield, un protocollo stablecoin basato sul credito e su Ethereum – conosciuto come Beanstalk -, è l’ultimo obiettivo degli hacker: il Beanstalk Farms sarebbe stato «sfruttato in una raffica di txs portando a un guadagno di $ 80+M per l’hacker (la perdita del protocollo potrebbe essere maggiore), inclusi 24.830 ETH e 36M BEAN».

1/ The @BeanstalkFarms was exploited in a flurry of txs (https://t.co/PMsdP5dnJG and https://t.co/wyHe3ARZgU),
leading to the gain of $80+M for the hacker (The protocol loss may be larger), including 24,830 ETH and 36M BEAN.

— PeckShield Inc. (@peckshield) April 17, 2022

Beanstalk si descrive come un «protocollo stablecoin basato sul credito decentralizzato». È a capo di un sistema in cui gli utenti ottengono premi contribuendo con fondi a un pool di finanziamento centrale (conosciuto come «il silo») che viene impiegato per bilanciare il valore di un token (nominato «bean») vicino ad 1 dollaro. L’attacco hacker è stato possibile in virtù del meccanismo di governance che esisteva in Beanstalk, in cui i singoli partecipanti potevano votare collettivamente sulle modifiche del codice, così ottenendo i diritti di voto in proporzione al valore dei token posseduti. Questo ha realizzato una vulnerabilità del sistema che è stata sfruttata dall’hacker. L’attacco è, infatti, stato possibile grazie ad un prodotto DeFi nominato «prestito flash», che permette agli utenti di prendere in prestito grandi quantità di criptovaluta per pochi minuti o secondi. Questi prestiti lampo permettono di ottenere liquidità o sfruttare opportunità sui prezzi, ma possono anche essere utilizzati per scopi illeciti. Il furto, oltre a danneggiare il progetto Beanstalk, ha fatto scendere il prezzo della criptovaluta proprietaria di Beanstalk, il token «bean», del 90% in poche ore. Il token non vale più un dollaro, come prima, ma solo 11 centesimi americani.