Según se informa, Beanstalk Farms ha sufrido hoy un exploit en su red por valor de 182 millones de dólares. Actualiza su comunidad que el equipo está investigando activamente el percance y dará una actualización pronto.
Explotación de Beanstalk Farms
Beanstalk farms, el protocolo de stablecoin basado en Ethereum, acaba de ser explotado por 182 millones de dólares el domingo. El sistema de stablecoin centrado en el crédito fue hackeado por toda su garantía la madrugada del domingo como resultado de una brecha de seguridad creada por dos nefastas propuestas de gobierno y un ataque de préstamo flash.
Según la startup de seguridad blockchain PeckShield, el protocolo perdió alrededor de 182 millones de dólares en varias criptomonedas como resultado de esta brecha. PeckShield, anunció el ataque en Twitter, afirmando que el atacante se libró de al menos 80 millones de dólares en criptomonedas, mientras que las pérdidas del protocolo fueron mucho mayores.
PeckShield declaró además,
«¡Nuestro análisis inicial muestra que la pérdida de @BeanstalkFarms es de 182 millones de dólares! Aquí está el desglose de los activos robados: 79,238,241 BEAN3CRV-f, 1,637,956 BEANLUSD-f, 36,084,584 BEAN, y 0,54 UNI-V2_WETH_BEAN».
Beanstalk publicó una actualización sobre cómo sucedió en su servidor de discord. Según el informe, el problema comenzó cuando las propuestas de gobierno sospechosas, BIP-18 y BIP-19, fueron presentadas el 16 de abril por el explotador, que solicitó que el protocolo diera dinero a Ucrania. Según el auditor de contratos inteligentes BlockSec, a las propuestas se les añadió una cláusula maliciosa, ya que no conocían el protocolo, lo que provocó un hundimiento de dinero del protocolo.
El explotador utilizó el protocolo AAVE para obtener un préstamo flash de mil millones de dólares en stablecoins DAI, USDC y USDT. A continuación, el atacante utilizó el dinero para amasar la riqueza suficiente para obtener el control del 67% de la gobernanza del protocolo y aceptar sus propias propuestas.
Para canalizar el dinero se utilizó Tornado Cash, una destacada plataforma de privacidad. Tornado Cash es un sistema de mezcla de criptomonedas que permite realizar transacciones privadas. Es la misma plataforma que el hacker de la red Axie Infinity, de 625 millones de dólares, utilizó para transferir parte de su dinero.
Omnicia, una organización de seguridad de blockchain, auditó los contratos inteligentes de Beanstalk. Según el post-mortem del domingo de la firma, la auditoría se hizo antes de la introducción de la vulnerabilidad del préstamo flash.
Este es el más reciente de una serie de grandes hackeos de finanzas descentralizadas (DeFi) que se han producido en las últimas semanas. En marzo, la blockchain Ronin de Axie Infinity fue hackeada por 625 millones de dólares en un incidente vinculado a Corea del Norte, según las autoridades estadounidenses.
