El 18 de abril, Beanstalk Farms, una plataforma de moneda estable basada en crédito que sufrió un hackeo de alrededor de $76 millones en Crypto, prometió una recompensa del 10% si los atacantes reembolsaron el dinero en efectivo.
Los piratas informáticos pueden quedarse con 7.6 millones de dólares
El ataque fue instigado a través de un ataque de préstamo relámpago mediante el cual los perpetradores obtuvieron un préstamo a través de la plataforma de préstamos de Aave. Pudieron autorizar una propuesta fraudulenta al adquirir un fuerte poder de voto para eludir la regla de la mayoría de 2/3.
La oferta se hizo pública a través de la cuenta de Twitter de la empresa y se envió a los perpetradores al día siguiente a través de un mensaje en cadena. De acuerdo con la solicitud, los explotadores deberán devolver el 90% de los fondos robados a la billetera de múltiples firmas de Beanstalk Farms.
A cambio, los explotadores podrán quedarse con el 10% restante como una recompensa de sombrero blanco, que es un contrato hecho por plataformas para compensar a quienes informan vulnerabilidades y fallas de seguridad.
Como informó inicialmente Crypto.news, los ataques de 76 millones de dólares no se consideraron un hack, ya que los protocolos de gobernanza y los contratos inteligentes utilizados para finalizar la transferencia funcionaron según lo previsto. Originalmente, se estimó que los fondos robados valían alrededor de $ 182 millones.
Servicios de Beanstalk suspendidos
Los cofundadores de Beanstalk, Benjamin Weintraub, Brendan Sanderson y Michael Montoya, revelaron en un podcast el lunes que los problemas de diseño "contribuyeron en última instancia a su caída". Según un comunicado publicado el martes, el exploit se llevó a cabo utilizando una falla no descubierta previamente en el proceso de gobierno de Beanstalk.
La declaración también describió que el régimen de protocolo y los servicios de Beanstalk se han suspendido mientras los fundadores trabajan en una estrategia de relanzamiento. El portavoz de la empresa, Weintraub, reveló que estaban implementando los planes futuros de la empresa y que también estaban considerando recaudar fondos.
Publius, un miembro del equipo de Discord, creía que el truco finalmente conduciría a la desaparición de Beanstalk Farms. Weintraub, sin embargo, está convencido de lo contrario.
Aunque el marco específico para la generación de capital todavía está “muy en el aire”, Weintraub sigue siendo optimista sobre la viabilidad a largo plazo del protocolo.
¿El hacker devolverá los fondos?
Si bien el trato puede atraer al pirata informático, parece ser el último intento de los fundadores de recuperar el dinero, ya que ya han afirmado que carecen de las finanzas para reembolsar a sus suscriptores. Otra alternativa presentada por los fundadores es suministrar un token recién producido o reducir la cantidad de tokens en poder de los usuarios, pero estas son solo ideas.
Si el pirata informático devolverá o no los fondos depende de ellos y de su intención de robar los fondos. Se cree que parte de los fondos robados de Beanstalk fueron donados a Ucrania, afligida por la guerra. En agosto del año pasado, el pirata informático detrás de uno de los criptoatracos más importantes devolvió aproximadamente la mitad de los activos robados de $ 600 millones.
Crypto tiene varios puntos débiles, y los piratas informáticos están atacando. Sin embargo, los proyectos DeFi y los hackeos de criptomonedas no siempre son fatales. El fundador de Axie Infinity, Sky Mavis, anunció una ronda de financiación de 150 millones de dólares dirigida por Binance poco después del ataque.
Fuente: https://crypto.news/beanstalk-farms-whitehat-bounty-76m-crypto/