Ha surgido una falla en las operaciones de Beanstalk Farms, un protocolo de moneda estable, que permitió que un actor de amenazas desconocido desviara € 182 millones de la red.
Una moneda estable es un token de criptomoneda vinculado a una moneda normal u otro activo estable, como el oro. Como tal, las monedas estables tienen un valor estable en comparación con las criptomonedas más volátiles, como bitcoin.
Beanstalk Farms es un protocolo de moneda estable que se ejecuta en la red Ethereum y emite el token de gobernanza BEAN, que otorga a los propietarios el poder de voto para cualquier cambio en la red misma.
Préstamos rápidos
Al describir el incidente en un mensaje de Discord, la compañía dijo que el atacante descubrió una vulnerabilidad en su sistema de gobierno, posible gracias a un servicio de préstamo flash. En el ataque no se utilizó malware, contraseñas robadas ni identidades falsas.
Los préstamos relámpago son como los préstamos regulares, con la única diferencia de que suceden en un instante. Estos préstamos instantáneos son posibles gracias a la naturaleza única de la tecnología blockchain. Sin embargo, en este caso particular, los préstamos rápidos ayudaron al atacante a robar el dinero del protocolo. El actor de amenazas utilizó el servicio de préstamo flash Aave para comprar una gran cantidad de BEAN.
Ahora en posesión de una gran parte de BEAN, el atacante pudo impulsar una propuesta de gobernanza maliciosa y desviar todos los fondos del protocolo a una billetera ETH privada.
“Beanstalk no usó una métrica de fuerza de préstamo flash para determinar el% de Stalk que votó por BIP”, se lee en la publicación de Discord. "Fue la culpa lo que permitió al hacker explotar Beanstalk".
Una parte de los fondos (€ 250,000) se envió a una billetera de ayuda ucraniana, informó CoinDesk. Actualmente no está claro si la compañía reembolsará a los clientes afectados.
Los hacks criptográficos son cada vez más devastadores día a día. A principios de este año, se robaron cientos de millones de dólares en criptomonedas de la red Ronin, que proporciona el "puente de cadena de bloques" que alimenta el juego NFT Axie Infinity.
A través de CoinDesk