Compartir este artículo
Un atacante roba 182 millones de dólares del protocolo de la stablecoin Beanstalk
El ataque de préstamo flash se convierte en el segundo exploit DeFi de nueve cifras en un mes.
Por Sam Kessler
Beanstalk Farms, un protocolo de moneda estable basado en Ethereum, fue explotado por 182 millones de dólares el domingo.
El ataque fue denunciado en Twitter por la empresa de seguridad blockchain PeckShield, que dijo que el atacante se llevó al menos 80 millones de dólares en Cripto, aunque las pérdidas sufridas por el protocolo fueron mucho mayores.
El mercado de la stablecoin BEAN de Beanstalk colapsó como resultado del ataque. Al cierre de esta edición, el token había caído un 86% desde su paridad de $1, según...CoinGecko.
1/ The @BeanstalkFarms was exploited in a flurry of txs (https://t.co/PMsdP5dnJG and https://t.co/wyHe3ARZgU),
— PeckShield Inc. (@peckshield) April 17, 2022
leading to the gain of $80+M for the hacker (The protocol loss may be larger), including 24,830 ETH and 36M BEAN.
Cuando se le solicitó un comentario, Beanstalk le indicó a CoinDesk una publicación en su servidor Discord que resumía cómo ocurrió el ataque.
Según el resumen, el atacante sacó unpréstamo flash En la plataforma de préstamos Aave, que se utilizó para acumular una gran cantidad de stalk, el token de gobernanza nativo de Beanstalk. Con el poder de voto otorgado por estos tokens, el atacante logró aprobar rápidamente una propuesta de gobernanza maliciosa que drenó todos los fondos del protocolo a una billetera privada de Ethereum .
Según PeckShieldEl atacante lavó todos los fondos robados a través de Tornado Cash, que permite a los usuarios enviar y recibir Cripto mientras oculta su fuente.
Los líderes del proyecto escribieron en el resumen del ataque:
Beanstalk no utilizó una medida de resistencia a los préstamos rápidos para determinar el porcentaje de Stalk que había votado a favor de la [propuesta de gobernanza]. Esta fue la falla que permitió al hacker explotar Beanstalk.
Los contratos inteligentes de Beanstalk fueron auditados por la firma de seguridad blockchain Omnicia. Sin embargo, la auditoría se completó antes de la introducción de la vulnerabilidad de los préstamos flash, según informó la firma en un comunicado el domingo.autopsia.
Beanstalk se negó a proporcionar detalles a CoinDesk sobre si los fondos se reembolsarían a los usuarios, diciendo que habrá más noticias en un evento de ayuntamiento programado para el domingo.
El atacante aparentemente donó $250,000 de los fondos robados a unaCartera de socorro ucraniana, según PeckShield.
Este es el último de una serie de importantes exploits de Finanzas descentralizadas (DeFi) ocurridos en las últimas semanas. En marzo, la blockchain Ronin de Axie Infinity fue explotada por 625 millones de dólares en un ataque que funcionarios estadounidenses han... vinculado a Corea del Norte.
ACTUALIZACIÓN (18 de abril, 14:19 UTC):Se agregó información sobre Tornado Cash.
Більше для вас
En una entrevista con CoinDesk, el cofundador de Ethereum también habló sobre la evolución de Ethereum a través de MetaMask, las stablecoins y la tokenización, al tiempo que minimizó la computación cuántica como un problema a largo plazo y manejable.
Що варто знати:
- Joe Lubin dijo a CoinDesk que la IA y las criptomonedas están convergiendo para impulsar una economía dirigida por máquinas, al tiempo que advirtió que el control centralizado de la IA podría representar riesgos.
- Describió la evolución de Ethereum a través de MetaMask, las stablecoins y la tokenización, al tiempo...
Historias Destacadas
