Apesar de que siguen viéndose con recelo, las criptodivisas han llegado para quedarse. Y al igual que el dinero de verdad, las criptomonedas también pueden ser robadas tanto en pequeñas cantidades como en atracos millonarios. Justo lo que ha pasado con la criptodivisa de BEanstalk Farms.
Stablecoin
La moneda digital o dinero digital en Internet es un medio de intercambio distinto del dinero real que posee propiedades similares a las monedas físicas y permite transacciones instantáneas y transferencia de propiedad sin fronteras. Las monedas digitales como bitcoin son conocidas como «monedas digitales descentralizadas», lo que significa que no hay ningún punto central que controle la oferta de dinero.
Una ‘Stablecoin’ es una criptomoneda vinculada a un activo de reserva como una moneda fiduciaria, una materia prima u otras criptomonedas. Es una versión tokenizada del activo y puede introducirse sutilmente en un ecosistema de blockchain para facilitar las transacciones de pases sin problemas, mejorar el arbitraje y el intercambio de valor.
Beanstalk Farms
Beanstalk Farms se describe a sí mismo como un «protocolo de stablecoin descentralizado basado en el crédito». Funciona con un sistema en el que los participantes obtienen recompensas aportando fondos a un fondo central de financiación (llamado «el silo») que se utiliza para equilibrar el valor de un token (conocido como «bean») a cerca de 1 dólar.
Un préstamo flash permite a los usuarios pedir prestadas grandes sumas de criptomonedas por periodos muy cortos de tiempo y debe ser reembolsado antes de finalizar la transacción. Se ofrecen mediante protocolos de finanzas descentralizadas (DeFi) basados en Ethereum, y su principal propósito es proporcionar liquidez o aprovechar la arbitrariedad de los precios en un momento determinado.
168 millones de euros en 13 segundos
El pasado domingo, un atacante consiguió robar alrededor de 182 millones de dólares (168 millones euros) en criptomonedas de Beanstalk Farms, un proyecto DeFi cuyo objetivo es equilibrar la oferta y la demanda de diferentes activos de criptomonedas. En particular, el ataque explotó el sistema de gobierno de voto mayoritario de Beanstalk, una característica fundamental de muchos protocolos DeFi. Y lo hizo en un tiempo de apenas 13 segundos.
El ataque fue detectado el domingo por la mañana por la empresa de análisis de blockchain PeckShield, que estimó que el beneficio neto para el hacker fue de unos 80 millones $ -unos 74 millones €- del total de los fondos robados, menos algunos de los fondos prestados que fueron necesarios para realizar el ataque. Más de setenta millones de euros en trece segundos.
A través de un préstamo Flash
Según el análisis de la empresa de seguridad de blockchain CertiK, el atacante de Beanstalk utilizó un préstamo flash obtenido a través del protocolo descentralizado Aave para pedir prestados cerca de 1.000 millones de dólares en activos de criptodivisas e intercambiarlos por suficientes judías para obtener una participación con derecho a voto del 67% en el proyecto. Los fondos prestados al atacante se intercambiaron por ‘judías’, que son las recompensas que reciben los usuarios por contribuir con activos a un gran fondo de financiación que es utilizado para equilibrar el valor de un token, conocido como ‘judía’.
Se trata de un ‘exploit’ en el mecanismo de gobernanza presente en Beanstalk y otros muchos proyectos DeFi. Por él, los participantes pueden votar para cambiar el código de la plataforma y reciben derechos de voto en proporción al valor de los tokens que tienen.
Con esta participación supermayoritaria, el atacante pudo aprobar la ejecución del código que transfería los activos a su propia cartera. A continuación, el atacante devolvió inmediatamente el préstamo flash, obteniendo un beneficio de 80 millones $. Beanstalk admitió el ataque en un tuit poco después, diciendo que estaban «investigando el ataque y harán un anuncio a la comunidad tan pronto como sea posible”.
Muchos usuarios de Beanstalk Farms afirman en el servidor de Discord de la plataforma haber perdido decenas de miles de dólares tras el ataque. Desde entonces, el atacante ha estado moviendo los fondos robados a través de Tornado Cash, un servicio de transacciones enfocado en la privacidad que mezcla unos depósitos con otros para ser retirados por una nueva dirección.
Fuente: https://as.com/meristation/2022/04/19/betech/1650386720_099071.html
CryptoNews 