Fue el 18 de abril que Beanstalk (BEAN), un protocolo de finanzas descentralizadas (DeFi) construido en la cadena de bloques Ethereum (ETH), sufrió el ROBO de criptomonedas, equivalente a alrededor de 78 millones de dólares en tan sólo 13 segundos.
Según un informe de la empresa especializada en seguridad blockchain PeckShield, el hackeo fue posible gracias a un préstamo flash que permitió al hacker informático comprar tokens de gobernanza para emitir la acción de contrato BIP18 que requiere más del 67% de los votos en tiempos normales.
Fue dicho contrato el que contenía el código pernicioso y que habría permitido al hacker informático retirar los fondos en cuestión.
Una vez que los activos fueron robados, el hacker pudo pagar su préstamo flash y transformar todos los activos restantes en Ethers, lo que representó un aproximado de 78 millones de dólares. Al mismo tiempo, el ciberdelincuente aprovechó para realizar una DONACIÓN de 250,000 mil dólares a a Crypto Donation, organización que apoya a Ucrania en la guerra contra el Kremlin.
Luego, el hacker envió los 78 millones de dólares robados en Ethers a través de Tornado Cash Mixer para cubrir sus huellas, un método bastante clásico durante los ataques que, lamentablemente, tienen lugar en medio de las finanzas descentralizadas y que hace más difícil identificar a los responsables de los delitos cibernéticos.
De acuerdo con varias organizaciones especializadas en seguridad blockchain, la pérdida total del protocolo podría ascender a aproximadamente 182 millones de dólares.
El ciberataque aprovechó el mecanismo de gobernanza del protocolo del proyecto. Según una autopsia realizada por Omniscia, el exploit ocurrió debido a la reciente implementación de Curve LP Silos, "lo que finalmente permitió al atacante realizar una ejecución de emergencia de una propuesta maliciosa que desviaba los fondos del proyecto".
Ante el robo, Beanstalk Farms, el equipo de desarrollo descentralizado que trabaja en Beanstalk, está preparando una estrategia para relanzar de manera segura un Beanstalk más seguro.
Hay varios objetivos en la hoja de ruta: atraer inversiones para reiniciar Beanstalk; preservar "la mayor cantidad posible de las posiciones de Stalk, Seed y Pod de cada agricultor" y "alinear el nuevo capital con los titulares anteriores de Stalk y Pod".
De acuerdo con Jake Moore, asesor de seguridad cibernética global de ESET, "esta asombrosa cantidad de dinero robado no solo afectará financieramente, sino que potencialmente también socavará la confianza. Los hackers están apuntando en gran medida a los sistemas de criptofinanciación debido a las recompensas extremadamente altas y, que a menudo, no dejan evidencia alguna".
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.