Inicio NOTICIAS Así es como un atacante drenó $ 182 millones del protocolo de...

Así es como un atacante drenó $ 182 millones del protocolo de moneda estable Beanstalk

54
0

Beanstalk, una financiación descentralizada (DeFi) perdió alrededor de USD 182 millones en criptoactivos después de ser atacado por un ciberataque, según los hallazgos de blockchain de la firma de seguridad PeckShield. La compañía de investigación dijo que el atacante aparentemente donó $ 250,000 de los fondos robados a una billetera de ayuda ucraniana.

Los piratas informáticos se han dirigido a DeFi con mucha frecuencia, lo que es otra advertencia para quienes incursionan en este segmento emergente de la industria de las criptomonedas. Las empresas DeFi brindan un ecosistema financiero alternativo en el que los consumidores transfieren, comercian, toman prestado y prestan criptomonedas, independientemente de las instituciones financieras tradicionales y las estructuras regulatorias que se han construido en torno a la banca.

Beanstalk, emite una moneda estable basada en Ethereum llamada ‘Bean ERC 20’ que los usuarios tienen, con el objetivo de registrar ganancias. Las Stablecoins son fichas basadas en Ethereum que están diseñadas para permanecer en un valor fijo, incluso cuando cambia el precio de Ethereum. Se cree comúnmente que las monedas estables tienen buenas posibilidades de generar ganancias para los titulares.

Leer:  La OMS advierte sobre un 'tsunami' de casos de Delta y Omicron mientras los funcionarios estadounidenses enfatizan los efectos 'más leves' de Omicron

DeFis tiene protocolos de código abierto, lo que significa que su código fuente es de libre acceso. Aprovechando esto, los piratas informáticos encontraron una vulnerabilidad en la red Beanstalk e introdujeron nuevas actualizaciones. El ataque también ha sido identificado como un ataque de «préstamo flash» y le costó a la compañía millones en criptomonedas Ethereum y Bean.

Según Pecksheld, los piratas primero tomaron un préstamo rápido en la plataforma de préstamos Aave. Los préstamos flash son esencialmente préstamos criptográficos sin garantía. Ahora, los piratas informáticos comenzaron a comprar Stalk, el token de gobierno nativo de Beanstalk. En particular, si algún usuario posee el token de gobierno, se le otorga el poder de realizar un cambio en el protocolo.

El atacante ahora tenía el poder de hacer un cambio en el protocolo y pudo aprobar rápidamente una propuesta de gobierno malicioso que agotó todos los fondos del protocolo en una billetera privada de Ethereum. “Beanstalk no usó una medida resistente a préstamos rápidos para determinar el % de Stalk que votó a favor del BIP. Esta fue la falla que permitió al hacker explotar Beanstalk”, escribió PeckShield.

Leer:  Resumen de la EPL: City, Chelsea y Liv ganan para intensificar la carrera por el título

En marzo, Axie Infinity’s Ronin Blockchain fue minado por $ 625 millones en un ataque que funcionarios estadounidenses han relacionado con Corea del Norte. Ronin se utiliza para impulsar el popular juego en línea Axie Infinity, que utiliza tokens no fungibles (NFT) y es la mayor colección de NFT por volumen de ventas de todos los tiempos, según el rastreador de mercado de NFT, CryptoSlam.

Artículo anteriorSeis años y contando: Iñaki Williams rompe el récord de LaLiga de más partidos consecutivos
Artículo siguiente¿Puede predecir los ataques de ransomware antes de que sucedan?