El domingo, Beanstalk Farms, un protocolo de moneda estable basado en Ethereum, fue explotado por USD 182 millones. Este ataque de explotaci\u00f3n fue se\u00f1alado inicialmente en Twitter por la firma de seguridad de blockchain PeckShield, que dijo que el atacante se llev\u00f3 al menos $80 millones en criptograf\u00eda, aunque las p\u00e9rdidas sufridas por el protocolo fueron mucho mayores.<\/p>\n\n\n\n
El exploit aprovech\u00f3 una falla en el sistema Oracle de Beanstalk para desencadenar un ataque de manipulaci\u00f3n de precios que result\u00f3 en que el protocolo liquidara todos sus activos. El ataque comenz\u00f3 alrededor de las 12:00 UTC del domingo, cuando el atacante comenz\u00f3 a drenar las reservas de Beanstalk al vender grandes cantidades de la moneda estable BSK por Ethereum.<\/p>\n\n\n\n
El mercado de la moneda estable BEAN de Beanstalk colaps\u00f3 como resultado del ataque. El token Beanstalk se derrumb\u00f3 sobre 80% desde su paridad de 1 USD seg\u00fan datos de CoinGecko.<\/p>\n\n\n\n
Beanstalk confirm\u00f3 el ataque en un tuit y dijo que est\u00e1 \u201ctrabajando en una autopsia integral que se har\u00e1 p\u00fablica en los pr\u00f3ximos d\u00edas\u201d. El protocolo dijo que actualmente est\u00e1 trabajando con la polic\u00eda para rastrear al atacante.<\/p>\n\n\n\n
El equipo de Beanstalk dijo que actualmente est\u00e1n trabajando en una soluci\u00f3n para la falla que fue explotada.<\/p>\n\n\n\n
Beanstalk es un protocolo de moneda estable basado en cr\u00e9dito descentralizado\u201d, Beanstalk ofrece una criptomoneda, llamada beans, destinada a tener un valor estable de US$1 por moneda. El protocolo se basa en Ethereum y utiliza una red descentralizada de prestamistas para estabilizar el precio. El protocolo se lanz\u00f3 en marzo de 2020.<\/p>\n\n\n\n
Beanstalk funciona efectivamente como un banco, lo que permite a los ahorradores ("agricultores de frijoles") hacer dep\u00f3sitos (de "frijoles" en un "campo") y usar sus ahorros para garantizar que el valor de un solo frijol se mantenga lo m\u00e1s cerca posible de $1 .<\/p>\n\n\n\n
El protocolo fue atacado el 17 de abril, y el atacante extrajo $182 millones de beans de los campos de los usuarios. Luego, los frijoles se convirtieron en otros activos, incluidos Ethereum y USDC. El valor de un solo bean cay\u00f3 hasta $0.015 como resultado del ataque.<\/p>\n\n\n\n
Beanstalk public\u00f3 un resumen del ataque en su servidor Discord. Seg\u00fan el resumen publicado, el atacante obtuvo un pr\u00e9stamo r\u00e1pido en la plataforma de pr\u00e9stamos Aave que se utiliz\u00f3 para acumular una gran cantidad de token de gobierno nativo de Beanstalk, Stalk. Con el poder de voto otorgado por estos tokens de Stalk, el atacante pudo aprobar r\u00e1pidamente una propuesta de gobierno malicioso que dren\u00f3 todos los fondos del protocolo a una billetera privada de Ethereum controlada por el atacante.<\/p>\n\n\n\n