El hacker ya lavó la mayor parte a través de Tornado Cash. Aunque USD $250.000 de los fondos robados se enviaron a una dirección de ayuda en Ucrania.
***
Beanstalk, un protocolo de moneda estable con base en Ethereum, sufrió un ataque de piratería el domingo que extrajo más de USD $180 millones en varias criptomonedas.
La firma de seguridad Blockchain, PeckShield, informó por primera vez sobre el hackeo a través de su cuenta de Twitter el domingo. Inicialmente se estimó que el ataque había drenado unos 80 millones de dólares al protocolo. Sin embargo, un informe posterior de la firma reveló que el total de las pérdidas era de USD $182 millones.
1/ The @BeanstalkFarms was exploited in a flurry of txs (https://t.co/PMsdP5dnJG and https://t.co/wyHe3ARZgU),
leading to the gain of $80+M for the hacker (The protocol loss may be larger), including 24,830 ETH and 36M BEAN.— PeckShield Inc. (@peckshield) April 17, 2022
Los informes sugieren que el ataque se llevó a cabo mediante un préstamo rápido, o flash loan, y una propuesta de gobernanza malintencionada.
¿Qué ocurrió?
De acuerdo con el grupo de auditores de finanzas descentralizadas (DeFi), BlockSec, el actor malicioso creó dos propuestas de mejora para el protocolo el 16 de abril, específicamente BIP-18 y BIP-19, con el supuesto objetivo de retirar parte de los fondos de Beanstalk y donarlos al gobierno de Ucrania.
La presentación de las propuestas estuvo seguida de un ataque de préstamos rápidos que permitió al pirata informático hacerse con la mayoría de los votos del gobierno de Beanstalk para pasar adelante las propuestas.
Según recogió Cointelegraph, el hacker obtuvo USD$ 1 mil millones en préstamos rápidos del protocolo Aave denominados en las stablecoins DAI, USDCoin (USDC) y Tether (USDT). Luego utilizó estos fondos para acumular suficientes activos para hacerse cargo del 79% de la gobernanza del protocolo y aprobar sus propias propuestas.
Cabe señalar que un flash loan es un tipo de préstamo sin garantía popular en DeFi que debe ejecutarse y pagarse dentro de un solo bloque. Si bien esta herramienta se ha aprovechado con frecuencia por hackers para explotar vulnerabilidades de seguridad en los protocolos, todo parece indicar que en el caso de Beanstalk los contratos inteligentes y el mecanismo de gobernanza actuaron según su diseño.
En una publicación en Discord, el equipo detrás del protocolo escribió al respecto:
Beanstalk no usó una medida resistente a préstamos rápidos para determinar el % de Stalk que votó a favor del BIP. Esta fue la falla que permitió al hacker explotar Beanstalk.
Hacker envió dinero a Ucrania
Según los informes, el truco permitió al pirata informático obtener cerca de USD $80 millones en ETH y BEAN, la stablecoin nativa del protocolo. El resto de los fondos perdidos estaban en forma de liquidez conectada a STALK, el token de gobernanza del protocolo.
El mercado de BEAN, la moneda estable de Beanstalk que mantiene paridad con el dólar estadounidense, colapsó poco después del incidente. De acuerdo con datos de CoinGecko, la stablecoin ha bajado cerca de 90% desde el ataque, perdiendo por completo su paridad con el dólar. Para el momento de edición, BEAN se cotiza a USD $0,14.
Para sorpresa de muchos, el atacante cumplió parte de su propuesta inicial, ya que unos USD $250.000 de los fondos robados se habrían enviado a una dirección USDC de ayuda en Ucrania, según reveló PeckShield. Mientras tanto, gran parte de las monedas robadas ya han sido lavadas a través de Tornado Cash, un protocolo de mezcla de criptomonedas que permite transacciones privadas.
La noticia se produce tan solo unas semanas después de otro ataque de piratería multimillonario. Como reportó DiarioBitcoin, en marzo, la cadena lateral Ronin Network, sede del famoso juego Axie Infinity, sufrió un hackeo de más de USD $600 millones. Los informes en torno a ese caso también han sugerido que los atacantes enviaron parte de los fondos a Tornado Cash. Más recientemente, las autoridades de Estados Unidos identificaron al grupo de hackers norcoreanos Lazarus como los responsables del ataque.
El equipo de Beanstalk dijo en su cuenta de Twitter que ha acudido a las autoridades para solicitar apoyo. Según recogió Cointelegraph, uno de los fundadores indicó que el FBI se había comprometido “plenamente con ellos para rastrear a los perpetradores y recuperar los fondos”. Mientras tanto, los contratos inteligentes del protocolo se han pausado y el equipo ha revocado todos los privilegios de gobierno.
Lecturas recomendadas
- Tornado Cash, mezclador de criptomonedas, trabaja para bloquear direcciones sancionadas
- Personas a favor de Ucrania filtraron información privada del grupo de hackers Conti, que opera desde Rusia
- Protocolo DeFi Voltage Finance fue víctima de ataque y hackers robaron USD $4 millones en criptomonedas
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.