Atacante drena $182M del protocolo Beanstalk Stablecoin

El domingo, Beanstalk Farms, un protocolo de moneda estable basado en Ethereum, fue explotado por USD 182 millones. Este ataque de explotación fue señalado inicialmente en Twitter por la firma de seguridad de blockchain PeckShield, que dijo que el atacante se llevó al menos $80 millones en criptografía, aunque las pérdidas sufridas por el protocolo fueron mucho mayores.

El exploit aprovechó una falla en el sistema Oracle de Beanstalk para desencadenar un ataque de manipulación de precios que resultó en que el protocolo liquidara todos sus activos. El ataque comenzó alrededor de las 12:00 UTC del domingo, cuando el atacante comenzó a drenar las reservas de Beanstalk al vender grandes cantidades de la moneda estable BSK por Ethereum.

El mercado de la moneda estable BEAN de Beanstalk colapsó como resultado del ataque. El token Beanstalk se derrumbó sobre 80% desde su paridad de 1 USD según datos de CoinGecko.

Beanstalk confirmó el ataque en un tuit y dijo que está “trabajando en una autopsia integral que se hará pública en los próximos días”. El protocolo dijo que actualmente está trabajando con la policía para rastrear al atacante.

El equipo de Beanstalk dijo que actualmente están trabajando en una solución para la falla que fue explotada.

Beanstalk es un protocolo de moneda estable basado en crédito descentralizado”, Beanstalk ofrece una criptomoneda, llamada beans, destinada a tener un valor estable de US$1 por moneda. El protocolo se basa en Ethereum y utiliza una red descentralizada de prestamistas para estabilizar el precio. El protocolo se lanzó en marzo de 2020.

Beanstalk funciona efectivamente como un banco, lo que permite a los ahorradores ("agricultores de frijoles") hacer depósitos (de "frijoles" en un "campo") y usar sus ahorros para garantizar que el valor de un solo frijol se mantenga lo más cerca posible de $1 .

El protocolo fue atacado el 17 de abril, y el atacante extrajo $182 millones de beans de los campos de los usuarios. Luego, los frijoles se convirtieron en otros activos, incluidos Ethereum y USDC. El valor de un solo bean cayó hasta $0.015 como resultado del ataque.

Beanstalk publicó un resumen del ataque en su servidor Discord. Según el resumen publicado, el atacante obtuvo un préstamo rápido en la plataforma de préstamos Aave que se utilizó para acumular una gran cantidad de token de gobierno nativo de Beanstalk, Stalk. Con el poder de voto otorgado por estos tokens de Stalk, el atacante pudo aprobar rápidamente una propuesta de gobierno malicioso que drenó todos los fondos del protocolo en una billetera privada de Ethereum controlada por el atacante.

Según tuits de PeckShield, el atacante lavó todos los fondos robados a través de una plataforma conocida como Tornado Cash, que permite a los usuarios enviar y recibir criptomonedas mientras oculta su fuente.

Los contratos inteligentes de Beanstalk fueron auditados por la firma de seguridad blockchain Omnicia. Sin embargo, la auditoría se completó antes de la introducción de la vulnerabilidad del préstamo flash, dijo la firma en una autopsia del ataque del domingo. El ataque recuerda a otro hack de alto perfil que tuvo lugar en febrero, en el que un atacante extrajo $30 millones del protocolo Cream Finance DeFi. Ese exploit también implicó el uso de un préstamo flash.

Según Peckshield, el atacante también pareció donar $250,000 de los fondos robados a un Cartera de ayuda ucraniana. Todavía no está claro si los atacantes de Beanstalk podrán cobrar el resto de su día de pago mal habido.

Este es solo el desarrollo de una serie de exploits de finanzas descentralizadas (DeFi) de alto perfil que ocurrirán en 2022. El mes pasado, un atacante manipuló con éxito el precio del token SUSHI de SushiSwap al arrojar $13 millones en criptomonedas al mercado.

El ataque Beanstalk es notable por su tamaño y sofisticación.

Últimas noticias