Beanstalk, una financiación descentralizada (DeFi) perdió alrededor de USD 182 millones en criptoactivos después de ser atacado por un ciberataque, según los hallazgos de blockchain de la firma de seguridad PeckShield. La compañía de investigación dijo que el atacante aparentemente donó $ 250,000 de los fondos robados a una billetera de ayuda ucraniana.
Los piratas informáticos se han dirigido a DeFi con mucha frecuencia, lo que es otra advertencia para quienes incursionan en este segmento emergente de la industria de las criptomonedas. Las empresas DeFi brindan un ecosistema financiero alternativo en el que los consumidores transfieren, comercian, toman prestado y prestan criptomonedas, independientemente de las instituciones financieras tradicionales y las estructuras regulatorias que se han construido en torno a la banca.
Beanstalk, emite una moneda estable basada en Ethereum llamada ‘Bean ERC 20’ que los usuarios tienen, con el objetivo de registrar ganancias. Las Stablecoins son fichas basadas en Ethereum que están diseñadas para permanecer en un valor fijo, incluso cuando cambia el precio de Ethereum. Se cree comúnmente que las monedas estables tienen buenas posibilidades de generar ganancias para los titulares.
DeFis tiene protocolos de código abierto, lo que significa que su código fuente es de libre acceso. Aprovechando esto, los piratas informáticos encontraron una vulnerabilidad en la red Beanstalk e introdujeron nuevas actualizaciones. El ataque también ha sido identificado como un ataque de «préstamo flash» y le costó a la compañía millones en criptomonedas Ethereum y Bean.
Según Pecksheld, los piratas primero tomaron un préstamo rápido en la plataforma de préstamos Aave. Los préstamos flash son esencialmente préstamos criptográficos sin garantía. Ahora, los piratas informáticos comenzaron a comprar Stalk, el token de gobierno nativo de Beanstalk. En particular, si algún usuario posee el token de gobierno, se le otorga el poder de realizar un cambio en el protocolo.
El atacante ahora tenía el poder de hacer un cambio en el protocolo y pudo aprobar rápidamente una propuesta de gobierno malicioso que agotó todos los fondos del protocolo en una billetera privada de Ethereum. “Beanstalk no usó una medida resistente a préstamos rápidos para determinar el % de Stalk que votó a favor del BIP. Esta fue la falla que permitió al hacker explotar Beanstalk”, escribió PeckShield.
En marzo, Axie Infinity’s Ronin Blockchain fue minado por $ 625 millones en un ataque que funcionarios estadounidenses han relacionado con Corea del Norte. Ronin se utiliza para impulsar el popular juego en línea Axie Infinity, que utiliza tokens no fungibles (NFT) y es la mayor colección de NFT por volumen de ventas de todos los tiempos, según el rastreador de mercado de NFT, CryptoSlam.
