Compartir este artículo

Un atacante roba 182 millones de dólares del protocolo de la stablecoin Beanstalk

El ataque de préstamo flash se convierte en el segundo exploit DeFi de nueve cifras en un mes.

(Sean Stratton/Unsplash)
(Sean Stratton/Unsplash)

Beanstalk Farms, un protocolo de moneda estable basado en Ethereum, fue explotado por 182 millones de dólares el domingo.

El ataque fue denunciado en Twitter por la empresa de seguridad blockchain PeckShield, que dijo que el atacante se llevó al menos 80 millones de dólares en Cripto, aunque las pérdidas sufridas por el protocolo fueron mucho mayores.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de The Protocol hoy. Ver Todos Los Boletines

El mercado de la stablecoin BEAN de Beanstalk colapsó como resultado del ataque. Al cierre de esta edición, el token había caído un 86% desde su paridad de $1, según...CoinGecko.

Cuando se le solicitó un comentario, Beanstalk le indicó a CoinDesk una publicación en su servidor Discord que resumía cómo ocurrió el ataque.

Según el resumen, el atacante sacó unpréstamo flash En la plataforma de préstamos Aave, que se utilizó para acumular una gran cantidad de stalk, el token de gobernanza nativo de Beanstalk. Con el poder de voto otorgado por estos tokens, el atacante logró aprobar rápidamente una propuesta de gobernanza maliciosa que drenó todos los fondos del protocolo a una billetera privada de Ethereum .

Según PeckShieldEl atacante lavó todos los fondos robados a través de Tornado Cash, que permite a los usuarios enviar y recibir Cripto mientras oculta su fuente.

Los líderes del proyecto escribieron en el resumen del ataque:

Beanstalk no utilizó una medida de resistencia a los préstamos rápidos para determinar el porcentaje de Stalk que había votado a favor de la [propuesta de gobernanza]. Esta fue la falla que permitió al hacker explotar Beanstalk.

Los contratos inteligentes de Beanstalk fueron auditados por la firma de seguridad blockchain Omnicia. Sin embargo, la auditoría se completó antes de la introducción de la vulnerabilidad de los préstamos flash, según informó la firma en un comunicado el domingo.autopsia.

Beanstalk se negó a proporcionar detalles a CoinDesk sobre si los fondos se reembolsarían a los usuarios, diciendo que habrá más noticias en un evento de ayuntamiento programado para el domingo.

El atacante aparentemente donó $250,000 de los fondos robados a unaCartera de socorro ucraniana, según PeckShield.

Este es el último de una serie de importantes exploits de Finanzas descentralizadas (DeFi) ocurridos en las últimas semanas. En marzo, la blockchain Ronin de Axie Infinity fue explotada por 625 millones de dólares en un ataque que funcionarios estadounidenses han... vinculado a Corea del Norte.

ACTUALIZACIÓN (18 de abril, 14:19 UTC):Se agregó información sobre Tornado Cash.

Sam Kessler

Sam is CoinDesk's deputy managing editor for tech and protocols. His reporting is focused on decentralized technology, infrastructure and governance. Sam holds a computer science degree from Harvard University, where he led the Harvard Political Review. He has a background in the technology industry and owns some ETH and BTC. Sam was part of the team that won a 2023 Gerald Loeb Award for CoinDesk's coverage of Sam Bankman-Fried and the FTX collapse.

CoinDesk News Image