Beanstalk Farms, una plataforma de moneda estable basada en Ethereum, ha experimentado una pérdida masiva de fondos en el último gran ataque a su red.
El hacker aprovechó algunas debilidades de seguridad en Beanstalk
PeckShield, una empresa de seguridad de blockchain que destacó el ataque a través de Twitter el domingo, la cadena perdió 182 millones de dólares. En comparación, el atacante se apoderó de unos 80 millones de dólares en tokens criptográficos. Al cambiar los $ 80 millones al proveedor de servicios de mezcla de criptomonedas Tornado Cash, el perpetrador ya logró ocultar su rastro.
El pirata informático pudo robar los fondos, específicamente 24,830 ETH y 36M Bean, realizando dos proposiciones malintencionadas seguidas de un ataque de préstamo rápido a través de Aave cuando explotó algunas fallas de seguridad en la red.
El atacante aseguró una cantidad significativa del token Stalk de Beanstalk al obtener un préstamo rápido en la plataforma de préstamos de Aave. El fuerte poder de voto otorgado al pirata informático le permitió eludir la regla de la mayoría de dos tercios que ofrecen los tokens de Stalk. El culpable, en consecuencia, pudo aceptar rápidamente una propuesta de gobierno fraudulenta que desvió todo el dinero del protocolo a una billetera Ethereum.
PeckShield también señaló que el ataque comenzó con la aprobación de BIP-18 y BIP-19, que pretendía contribuir con 250,000 XNUMX USDC a Ucrania, afligida por la guerra.
Un rescate no es probable
Los fundadores de Beanstalk se negaron a comentar si se devolverá el dinero de los usuarios, pero dijeron que proporcionarían más información durante su reunión en el ayuntamiento. Publius, miembro del equipo de Discord, cree que el hackeo podría causar la desaparición total del proyecto. Afirmó que debido a que su iniciativa carece de respaldo de capital de riesgo, es bastante poco probable que se produzca algún tipo de rescate o reembolso.
Publius también agregó que el mismo proceso que promovió el éxito de Beanstalk fue también el aspecto que lo preparó para el fracaso.
Mientras tanto, los fundadores de Beanstalk Farms se han desvinculado de la hazaña alegando que no conocen a ninguno de los agresores. Ellos también afirman haber perdido su inversión en el proceso.
Después del incidente, BEAN, la moneda estable del sistema creada para monitorear el precio del dólar estadounidense, colapsó. Ahora se cotiza a 0.26 dólares por acción.
Los préstamos rápidos se han convertido en una escapatoria común para los piratas informáticos
Los préstamos rápidos son préstamos mediante los cuales un prestamista emite dinero a un prestatario que espera un reembolso con un monto de interés. Son una forma de préstamos no garantizados que varias redes y protocolos de finanzas descentralizadas (DeFi) ponen a disposición de los inversores, donde los usuarios pueden pedir prestados grandes cantidades de activos.
Este ataque se convierte en la última incorporación a varios ataques de préstamos flash, incluidos el protocolo Ring, Value Defi, Cream Finance y Alpha Homora. Los piratas informáticos pueden explotar el contrato inteligente con el más mínimo error de codificación y llevarse grandes sumas de dinero.
Currency.com, una empresa de comercio de criptomonedas, declaró la semana pasada que había detenido un hack importante al bloquear todas las operaciones en Rusia. La plataforma fue objeto de un ataque cibernético de 'denegación de servicio' (DDoS) distribuido sin éxito.
Fuente: https://crypto.news/beanstalk-flash-loan-attack-about-180m-vanish/