Un ciberdelincuente ha robado 76 millones de dólares (70,3 millones de euros al cambio actual) al protocolo de 'stablecoin' descentralizado (DeFi) basado en crédito, Beanstalk Farms, a través de un préstamo flash y en apenas 13 segundos. El ataque a Beanstalk Farms ha sido avistado por PeckShield en Twitter. Posteriormente, la cuenta oficial de Beanstalk Farms lo ha confirmado, e incluso ha explicado que el atacante usó "un préstamo rápido para explotar el mecanismo de gobierno del protocolo y enviar los fondos a una billetera que controlaba".
Our initial analysis shows the @BeanstalkFarms loss is ~$182m ! Here is the breakdown of stolen assets: 79,238,241 BEAN3CRV-f, 1,637,956 BEANLUSD-f, 36,084,584 BEAN, and 0.54 UNI-V2_WETH_BEAN. https://t.co/8OzPn8F8ot
— PeckShield Inc. (@peckshield) April 17, 2022
Un préstamo flash permite a los usuarios pedir prestadas grandes sumas de criptomonedas por periodos muy cortos de tiempo y debe ser reembolsado antes de finalizar la transacción. Se ofrecen mediante protocolos de finanzas descentralizadas (DeFi) basados en Ethereum, y su principal propósito es proporcionar liquidez o aprovechar la arbitrariedad de los precios en un momento determinado.
La operación que ha afectado a Beanstalk Farms ha sido posible gracias a un préstamo flash obtenido a través del protocolo descentralizado Aave de cerca de 1.000 millones de dólares (926,4 millones de euros) en activos, según el análisis de la firma de seguridad de la blockchain CertiK, del que se hace eco el medio especializado estadounidense The Verge. Los fondos prestados al atacante se intercambiaron por 'judías', que son las recompensas que reciben los usuarios por contribuir con activos a un gran fondo de financiación que es utilizado para equilibrar el valor de un token, conocido como 'judía'.
El ataque se ha aprovechado de un 'exploit' en el mecanismo de gobernanza presente en Beanstalk y otros muchos proyectos DeFi. Por él, los participantes pueden votar para cambiar el código de la plataforma y reciben derechos de voto en proporción al valor de los tokens que tienen. El atacante ha utilizado las 'judías' ganadas con su intercambio para tener un 67 por ciento de los votos de Beanstalk Farms y así aprobar la ejecución del código que ha transferido los activos por valor de 76 millones de dólares (70,3 millones de euros) a su propia cartera, según ha reconocido la propia compañía en un comunicado. En total, la operación se ha realizado en 13 segundos.
En un primer momento, medios como The Verge han hablado de que el atacante logró robar 182 millones de dólares (168,4 millones de euros), que se quedaron en 80 millones de dólares netos (74,04 millones de euros) tras devolver el préstamo flash, según las estimaciones de PeckShield. La nueva hoja de ruta de Beanstalk pasa por asegurar la sostenibilidad del modelo económico y atraer el suficiente capital para recuperarse, además de retener a sus usuarios actuales, explica la plataforma.
Beanstalk ha tratado de recuperar buena parte de los fondos robados con una oferta al atacante publicada en su perfil de Twitter. Si devuelve el 90 por ciento de los fondos robados a una cartera de la plataforma, se le entregará el 10 por ciento restante en calidad de recompensa 'Whitehat', acuerdo que ofrecen muchas organizaciones, páginas web y desarrolladores a los individuos que reportan fallos y vulnerabilidades en su plataforma.
If you will return 90% of the withdrawn funds to the Beanstalk Farms multi-sig wallet 0x21DE18B6A8f78eDe6D16C50A167f6B222DC08DF7, Beanstalk will treat the remaining 10% as a Whitehat bounty properly payable to you.
— Beanstalk Farms (@BeanstalkFarms) April 18, 2022
Muchos usuarios de Beanstalk Farms afirman en el servidor de Discord de la plataforma haber perdido decenas de miles de dólares tras el ataque. Desde entonces, el atacante ha estado moviendo los fondos robados a través de Tornado Cash, un servicio de transacciones enfocado en la privacidad que mezcla unos depósitos con otros para ser retirados por una nueva dirección, según The Verge.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios