Beanstalk pirateó y un atacante extrajo $ 182 millones del protocolo de moneda estable Beanstalk. Beanstalk Farms, un protocolo de moneda estable basado en Ethereum, fue explotado ayer.
El ataque fue señalado en Twitter por la firma de seguridad de blockchain PeckShield, que dijo que el atacante se llevó al menos USD 80 millones en criptomonedas, aunque las pérdidas sufridas por el protocolo fueron mucho mayores. Como resultado del asalto, el mercado de la moneda de BEAN colapsó. Según CoinGecko, el token bajó un 86% desde su paridad de $1 en la actualidad.
¿Qué pasó en el hack de Beanstalk?
Una publicación en el servidor Discord de la compañía explica cómo ocurrió el ataque. El atacante obtuvo un préstamo rápido en Aave, lo que le permitió adquirir una gran cantidad del token de gobierno nativo de Stalk. El atacante aprobó rápidamente una propuesta de gobernanza malévola que vació todos los fondos del protocolo en una billetera privada de Ethereum después de adquirir el poder de voto otorgado por estos tokens de Stalk.
“Beanstalk no usó una medida resistente a préstamos rápidos para determinar el porcentaje de Stalk que había votado a favor del BIP. Esta fue la falla que permitió al hacker explotar Beanstalk”, escribe el líder del proyecto.
Los contratos inteligentes para “Beanstalk” fueron auditados por la firma de seguridad de blockchain Omnicia. Sin embargo, según un informe post-mortem realizado el domingo por la empresa, la auditoría finalizó antes de que se descubriera la vulnerabilidad del préstamo relámpago. Beanstalk se negó a proporcionar detalles sobre si los fondos se reembolsarían a los usuarios y dijo que llegarán más noticias en un evento del ayuntamiento programado para el domingo.
La fuente afirma que el pirata informático donó $ 250,000 del efectivo robado a una billetera de ayuda ucraniana. Este es el último de varios hacks importantes de finanzas descentralizadas (DeFi) en las últimas semanas. En marzo, la cadena de bloques Ronin en Axie Infinity fue pirateada por 625 millones de dólares, según funcionarios estadounidenses, que la vincularon con Corea del Norte.