Compartir este artículo
Un atacante roba 182 millones de dólares del protocolo de la stablecoin Beanstalk
El ataque de préstamo flash se convierte en el segundo exploit DeFi de nueve cifras en un mes.
Por Sam Kessler
Beanstalk Farms, un protocolo de moneda estable basado en Ethereum, fue explotado por 182 millones de dólares el domingo.
El ataque fue denunciado en Twitter por la empresa de seguridad blockchain PeckShield, que dijo que el atacante se llevó al menos 80 millones de dólares en Cripto, aunque las pérdidas sufridas por el protocolo fueron mucho mayores.
CONTINÚA MÁS ABAJO
El mercado de la stablecoin BEAN de Beanstalk colapsó como resultado del ataque. Al cierre de esta edición, el token había caído un 86% desde su paridad de $1, según...CoinGecko.
1/ The @BeanstalkFarms was exploited in a flurry of txs (https://t.co/PMsdP5dnJG and https://t.co/wyHe3ARZgU),
— PeckShield Inc. (@peckshield) April 17, 2022
leading to the gain of $80+M for the hacker (The protocol loss may be larger), including 24,830 ETH and 36M BEAN.
Cuando se le solicitó un comentario, Beanstalk le indicó a CoinDesk una publicación en su servidor Discord que resumía cómo ocurrió el ataque.
Según el resumen, el atacante sacó unpréstamo flash En la plataforma de préstamos Aave, que se utilizó para acumular una gran cantidad de stalk, el token de gobernanza nativo de Beanstalk. Con el poder de voto otorgado por estos tokens, el atacante logró aprobar rápidamente una propuesta de gobernanza maliciosa que drenó todos los fondos del protocolo a una billetera privada de Ethereum .
Según PeckShieldEl atacante lavó todos los fondos robados a través de Tornado Cash, que permite a los usuarios enviar y recibir Cripto mientras oculta su fuente.
Los líderes del proyecto escribieron en el resumen del ataque:
Beanstalk no utilizó una medida de resistencia a los préstamos rápidos para determinar el porcentaje de Stalk que había votado a favor de la [propuesta de gobernanza]. Esta fue la falla que permitió al hacker explotar Beanstalk.
Los contratos inteligentes de Beanstalk fueron auditados por la firma de seguridad blockchain Omnicia. Sin embargo, la auditoría se completó antes de la introducción de la vulnerabilidad de los préstamos flash, según informó la firma en un comunicado el domingo.autopsia.
Beanstalk se negó a proporcionar detalles a CoinDesk sobre si los fondos se reembolsarían a los usuarios, diciendo que habrá más noticias en un evento de ayuntamiento programado para el domingo.
El atacante aparentemente donó $250,000 de los fondos robados a unaCartera de socorro ucraniana, según PeckShield.
Este es el último de una serie de importantes exploits de Finanzas descentralizadas (DeFi) ocurridos en las últimas semanas. En marzo, la blockchain Ronin de Axie Infinity fue explotada por 625 millones de dólares en un ataque que funcionarios estadounidenses han... vinculado a Corea del Norte.
ACTUALIZACIÓN (18 de abril, 14:19 UTC):Se agregó información sobre Tornado Cash.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Coinbase amplía el alcance de la herramienta de pagos con agente de IA basada en stablecoin
El protocolo actualizado, x402 V2, permite a los desarrolladores combinar pagos, habilitar el acceso seguro a carteras y agregar nuevas funcionalidades mediante un diseño limpio y modular.
Lo que debes saber:
- Coinbase ha lanzado la última versión de su protocolo de pagos basado en stablecoins para agentes de IA, facilitando la extensión e integración del sistema de pagos autónomos.
- La nueva versión añade identidad basada en billeteras, detección automática de API, destinatarios de pago dinámicos y soporte para más cadenas y monedas fiduciarias.
Historias Destacadas
