Los piratas informáticos extrajeron $ 182 millones del protocolo de moneda estable Beanstalk

Los piratas informáticos extrajeron $ 182 millones del protocolo de moneda estable Beanstalk

Para Ana Pérez

El hacker ya lavó la mayor parte a través de Tornado Cash. Aunque $250,000 de los fondos robados fueron enviados a una dirección de ayuda en Ucrania.

***

habichuelas mágicasun protocolo de moneda estable basado en Etéreosufrió un ataque de piratería el domingo que extrajo más de $ 180 millones en varias criptomonedas.

la empresa de seguridad cadena de bloques, PeckShieldinformó por primera vez del hackeo a través de su cuenta Gorjeo el domingo. Se estimó inicialmente que el ataque había drenado unos 80 millones de dólares del protocolo. Sin embargo, un informe posterior de la firma reveló que la pérdida total fue de $182 millones.

1/ El @BeanstalkFarms fue explotado en una ráfaga de txs ( y que genera una ganancia de $80+M para el pirata informático (la pérdida del protocolo puede ser mayor), incluidos 24 830 ETH y 36M BEAN.

— PeckShield Inc. (@peckshield) 17 de abril de 2022

Los informes sugieren que el ataque se llevó a cabo a través de un préstamo rápido, o préstamo rápidoy una propuesta de gobernanza maliciosa.

¿Qué sucedió?

Según el grupo auditor de finanzas descentralizadas (DeFi), bloquesecel actor malicioso creó dos propuestas de mejora para el protocolo el 16 de abril, específicamente BIP-18 y BIP-19, con el supuesto objetivo de retirar parte de los fondos de habichuelas mágicas y donarlos al gobierno de Ucrania.

La presentación de las propuestas fue seguida por una rápido ataque de préstamo que permitió al hacker apoderarse de la mayoría de los votos del gobierno de habichuelas mágicas para pasar las propuestas.

como se recoge Cointelegraph, el hacker obtuvo $ 1 mil millones en préstamos rápidos del protocolo Fantasma denominado en monedas estables DAI, moneda USD (USDC) y Atar (USDT). Luego usó estos fondos para acumular suficientes activos para hacerse cargo del 79% de la gobernanza del protocolo y aprobar sus propias propuestas.

Cabe señalar que un préstamo rápido es un tipo de préstamo no garantizado popular en DeFi que debe ejecutarse y pagarse en un solo bloque. Si bien esta herramienta ha sido utilizada frecuentemente por hackers para explotar vulnerabilidades de seguridad en los protocolos, todo parece indicar que en el caso de habichuelas mágicas los contratos inteligentes y el mecanismo de gobernanza actuaron según lo diseñado.

en una publicación en Discordiael equipo detrás del protocolo escribió al respecto:

Beanstalk no usó una medida resistente a préstamos rápidos para determinar el % de Stalk que votó por el BIP. Esta fue la falla que permitió al hacker explotar Beanstalk.

Hacker envió dinero a Ucrania

Según los informes, el hack permitió al hacker obtener alrededor de USD $ 80 millones en ETH y BEAN, el monedas estables protocolo nativo. El resto de los fondos perdidos estaban en forma de liquidez conectada a STALK, el token de gobernanza del protocolo.

El mercado BEAN, la moneda estable de habichuelas mágicas que está vinculado al dólar estadounidense, colapsó poco después del incidente. Según datos de CoinGecko, la moneda estable ha caído cerca del 90% desde el ataque, perdiendo por completo su vinculación con el dólar. En el momento de la publicación, BEAN cotiza a USD $0,14.

Para sorpresa de muchos, el atacante cumplió parte de su propuesta inicial, ya que unos $ 250,000 de los fondos robados se habrían enviado a una dirección de ayuda de USDC en Ucraniacomo se reveló PeckShield. Mientras tanto, gran parte de las monedas robadas ya han sido lavadas a través de Efectivo Tornadoy protocolo de mezcla de criptomonedas que permite transacciones privadas.

La noticia llega solo unas semanas después de otro ataque de piratería multimillonario. como se informó DiarioBitcoinen marzo, la cadena lateral Red Roninhogar del famoso juego axie infinito, sufrió un hackeo de más de USD $600 millones. Los informes que rodean ese caso también han sugerido que los atacantes enviaron algunos de los fondos a Efectivo Tornado. Más recientemente, las autoridades estadounidenses identificaron al grupo de piratas informáticos norcoreanos Lázaro como los responsables del ataque.

el equipo de habichuelas mágicas Dijo en su cuenta de Twitter que ha acudido a las autoridades para pedir apoyo. como ella coleccionaba Cointelegraphuno de los fundadores indicó que el FBI había cometido “totalmente con ellos para rastrear a los perpetradores y recuperar los fondos”. Mientras tanto, los contratos inteligentes del protocolo se detuvieron y el equipo revocó todos los privilegios de gobierno.

Lectura recomendada

Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen no salpicada

ADVERTENCIA: Este es un artículo informativo. DiarioBitcoin es un medio de comunicación, no promociona, avala ni recomienda ninguna inversión en particular. Vale la pena señalar que las inversiones en criptoactivos no están reguladas en algunos países. Puede no ser adecuado para inversores minoristas, ya que podría perderse el monto total invertido. Consulte las leyes de su país antes de invertir.