Techbit

Roban más de 75 mdd en criptomonedas en solo 13 segundos

El hacker usó un préstamo rápido para explotar el mecanismo de gobierno de Beanstalk y enviar los fondos a una billetera que controlaba

Hacker drena 182 millones de dólares en criptomonedas
19/04/2022 |14:00
Redacción Tech Bit
Pendiente este autorVer perfil

Este fin de semana, un logró drenar alrededor de 182 millones de dólares en criptomonedas de Beanstalk Farms , un proyecto de finanzas descentralizadas (DeFi) destinado a equilibrar la oferta y la demanda de diferentes activos de criptomonedas.

Hacker drena 182 millones de dólares en criptomonedas

Para lograrlo, el ataque explotó el sistema de gobierno de voto mayoritario de , una característica central de muchos protocolos DeFi.

Leer también:

Newsletter
Recibe en tu correo las noticias más destacadas para viajar, trabajar y vivir en EU

El ataque fue detectado el domingo por la mañana por la empresa de análisis de blockchain PeckShield , que estimó que la ganancia neta para el hacker fue de alrededor de 80 millones de dólares del total de los fondos robados, menos algunos de los fondos prestados que se requerían para realizar el ataque.

Beanstalk

admitió el ataque en un tuit poco después, "estamos investigando el ataque y haremos un anuncio a la comunidad lo antes posible".

Beanstalk

se describe a sí mismo como un "protocolo de moneda estable basado en crédito descentralizado". Opera un sistema en el que los participantes ganan recompensas contribuyendo con fondos a un fondo de financiación central (llamado "el silo") que se utiliza para equilibrar el valor de un token (conocido como "bean") en cerca de un dólar.

Beanstalk incluyó mecanismo de gobernanza

Al igual que muchos otros proyectos de DeFi , los creadores de Beanstalk , un equipo de desarrollo llamado Publius, incluyeron un mecanismo de gobernanza en el que los participantes podían votar colectivamente sobre los cambios en el código.

Luego obtendrían derechos de voto en proporción al valor de los tokens que poseían, creando una vulnerabilidad que resultaría ser “el talón de Aquiles” del proyecto.

El ataque fue posible gracias a otro producto DeFi llamado " préstamo flash ", que permite a los usuarios pedir prestadas grandes cantidades de criptomonedas por períodos de tiempo muy cortos (minutos o incluso segundos).

Los préstamos flash están destinados a proporcionar liquidez o aprovechar las oportunidades de arbitraje de precios, pero también pueden usarse para fines más nefastos.

¿Cómo fue el hackeo de los 80 mdd?

Según el análisis de la firma de seguridad de blockchain CertiK , el atacante de Beanstalk usó un préstamo rápido obtenido a través del protocolo descentralizado Aave para pedir prestado cerca de mil millones de dólares en activos de criptomonedas y los intercambió para obtener una participación con derecho a voto del 67% en el proyecto.

Con esta participación mayoritaria, pudieron aprobar la ejecución del código que transfirió los activos a su propia billetera. Luego, el atacante devolvió instantáneamente el préstamo flash, obteniendo una ganancia neta de 80 millones de dólares.

Basado en la duración de un préstamo flash Aave , todo el proceso se llevó a cabo en menos de 13 segundos.

“Estamos viendo una tendencia creciente en los ataques de préstamos rápidos este año”, dijo el director general y cofundador de CertiK, Ronghui Gu .

“Estos ataques enfatizan aún más la importancia de una auditoría de seguridad y también la educación sobre las trampas de los problemas de seguridad al escribir código Web3”.

Leer también:

Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: