Compartir este artículo

Un atacante roba 182 millones de dólares del protocolo de la stablecoin Beanstalk

El ataque de préstamo flash se convierte en el segundo exploit DeFi de nueve cifras en un mes.

Actualizado 9 abr 2024, 11:14 p. .m.. Publicado 17 abr 2022, 6:30 p. .m.. Traducido por IA

Beanstalk Farms, un protocolo de moneda estable basado en Ethereum, fue explotado por 182 millones de dólares el domingo.

El ataque fue denunciado en Twitter por la empresa de seguridad blockchain PeckShield, que dijo que el atacante se llevó al menos 80 millones de dólares en Cripto, aunque las pérdidas sufridas por el protocolo fueron mucho mayores.

CONTINÚA MÁS ABAJO

No te pierdas otra historia.Suscríbete al boletín de The Protocol hoy. Ver Todos Los Boletines

Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

El mercado de la stablecoin BEAN de Beanstalk colapsó como resultado del ataque. Al cierre de esta edición, el token había caído un 86% desde su paridad de $1, según...CoinGecko.

1/ The @BeanstalkFarms was exploited in a flurry of txs (https://t.co/PMsdP5dnJG and https://t.co/wyHe3ARZgU),
leading to the gain of $80+M for the hacker (The protocol loss may be larger), including 24,830 ETH and 36M BEAN.
— PeckShield Inc. (@peckshield) April 17, 2022

Cuando se le solicitó un comentario, Beanstalk le indicó a CoinDesk una publicación en su servidor Discord que resumía cómo ocurrió el ataque.

Según el resumen, el atacante sacó unpréstamo flash En la plataforma de préstamos Aave, que se utilizó para acumular una gran cantidad de stalk, el token de gobernanza nativo de Beanstalk. Con el poder de voto otorgado por estos tokens, el atacante logró aprobar rápidamente una propuesta de gobernanza maliciosa que drenó todos los fondos del protocolo a una billetera privada de Ethereum .

Según PeckShieldEl atacante lavó todos los fondos robados a través de Tornado Cash, que permite a los usuarios enviar y recibir Cripto mientras oculta su fuente.

Los líderes del proyecto escribieron en el resumen del ataque:

Beanstalk no utilizó una medida de resistencia a los préstamos rápidos para determinar el porcentaje de Stalk que había votado a favor de la [propuesta de gobernanza]. Esta fue la falla que permitió al hacker explotar Beanstalk.

Los contratos inteligentes de Beanstalk fueron auditados por la firma de seguridad blockchain Omnicia. Sin embargo, la auditoría se completó antes de la introducción de la vulnerabilidad de los préstamos flash, según informó la firma en un comunicado el domingo.autopsia.

Beanstalk se negó a proporcionar detalles a CoinDesk sobre si los fondos se reembolsarían a los usuarios, diciendo que habrá más noticias en un evento de ayuntamiento programado para el domingo.

El atacante aparentemente donó $250,000 de los fondos robados a unaCartera de socorro ucraniana, según PeckShield.

Este es el último de una serie de importantes exploits de Finanzas descentralizadas (DeFi) ocurridos en las últimas semanas. En marzo, la blockchain Ronin de Axie Infinity fue explotada por 625 millones de dólares en un ataque que funcionarios estadounidenses han... vinculado a Corea del Norte.

ACTUALIZACIÓN (18 de abril, 14:19 UTC):Se agregó información sobre Tornado Cash.

DeFi Exploits Beanstalk Stablecoin

Sam Kessler

Sam es el editor jefe adjunto de tecnología y protocolos de CoinDesk. Sus reportajes se centran en Tecnología descentralizada, infraestructura y gobernanza. Sam es licenciado en informática por la Universidad de Harvard, donde dirigió Harvard Political Review. Tiene experiencia en el sector Tecnología y posee algunas ETH y BTC). Sam formó parte del equipo que ganó el Premio Gerald Loeb en 2023 por la cobertura de CoinDesk sobre Sam Bankman-Fried y el colapso de FTX.