La plataforma DeFi Stablecoin Beanstalk sufre un hackeo de ~$80 millones

Otra plataforma DeFi recibió un gran golpe hoy, ya que la moneda estable descentralizada basada en crédito Beanstalk (con su moneda estable $BEAN) rompió su paridad luego de un hackeo de aproximadamente $ 80 millones.

La especulación ha sido de izquierda, derecha y centro y varios detectives han estado rastreando el movimiento de fondos y estudiando la hazaña que probablemente ha dejado a Beanstalk Farms en el polvo.

Veamos lo que sabemos desde las primeras horas desde el ataque.

El truco de Beanstalk Farms: lo que sucedió

La transacción en Etherscan muestra que el pirata informático utilizó lo que comúnmente se conoce como un “ataque de préstamo flash”, uno que se ha visto anteriormente en los protocolos DeFi. Un préstamo flash en criptografía permite a un usuario pedir prestado y pagar un préstamo en una sola transacción, lo que minimiza el riesgo para los prestamistas y puede agilizar los procesos para los prestatarios.

En el hackeo de Beanstalk Farms, el hacker tomó prestado casi un tercio del suministro de BEAN, aproximadamente 32 millones de tokens y utilizó los tokens de $3Crv de Curve Finance para generar tokens únicos ‘BEAN3CRV-f’ y ‘BEAN3LUSD-f’.

El atacante utilizó estos dos nuevos tokens para engañar al modelo de gobierno de Beanstalk y le dio al pirata informático una participación mayoritaria masiva de “semillas”, el token de gobierno de la plataforma. Con una posesión de semillas tan grande, el pirata informático tenía la capacidad contractual de ejecutar una “acción de gobierno de emergencia”, desviando cantidades masivas de fondos del contrato Beanstalk.

El pirata informático incluso incluyó una donación de $ 250K a la dirección de donación de Ucrania como parte del ataque y estableció las propuestas de gobierno durante 24 horas antes de la ejecución real del ataque de préstamo flash.

Lossless (LSS) se ha acercado a Beanstalk; el proyecto es una herramienta cada vez más utilizada para combatir posibles ataques. | Fuente: LSS-USDT en TradingView.com

Lectura relacionada | Bitcoin se aferra a $ 40,000 el domingo de Pascua, ya que se ve que cripto bajará a corto plazo

¿Se puede recuperar el protocolo?

Hace solo unos días, Beanstalk estaba celebrando más de $ 150 millones en TVL, más de $ 130 millones en liquidez y una capitalización de mercado que se acercaba rápidamente a $ 100 millones que era inminente. El protocolo ha tenido que pisar el freno, y su futuro ahora no está claro, con una captura de pantalla de Discord de los administradores:

Imagen

Cómo se recuperará el protocolo a partir de aquí será difícil de predecir. Las capturas de pantalla adicionales de Discord muestran que el proyecto no se está cerrando de inmediato, pero tampoco se está comprometiendo con una eventual reconstrucción:

publius — Hoy a las 10:47 AM @todos, no tenemos mucho que decir, pero queríamos decir algunas cosas: 1. Lamentamos muchísimo que todos hayan perdido dinero y estén sufriendo.  2. No estamos seguros de cuáles son los mejores próximos pasos con beanstalk.  sentimos que el modelo económico finalmente comenzaba a demostrar su eficacia, lo que hace que esta píldora sea aún más difícil de tragar.  una de las cosas que diferenció a Beanstalk de otros proyectos fue el lanzamiento justo y, obviamente, en el futuro habrá un bagaje en torno a este truco.  3. queremos dar las gracias a aquellos de ustedes que nos han contactado con sus pensamientos sobre cómo seguir adelante.  estamos tratando de resolverlo.  4. Si bien hoy es un día horrible, también puede ser el comienzo de algo bueno.  la falta de respaldo de VC para Beanstalk hace que algo similar a la recuperación instantánea del agujero de gusano sea muy poco probable, pero puede haber un camino a seguir.  No queremos comentar los próximos pasos hasta que ese camino sea al menos visible para nosotros.

Los mitigadores de pirateo criptográfico Lossless se han acercado y Beanstalk probablemente necesitará socios fuertes para recuperarse de esto. Los comentaristas en la cuenta de Twitter de Beanstalk han especulado que fue un “trabajo interno” realizado por Beanstalk para dejar el comercio minorista como liquidez de salida. Sin embargo, hasta que salgan a la luz más detalles, todo es especulación.

Estamos dedicando todos los esfuerzos para tratar de avanzar. Como proyecto descentralizado, estamos pidiendo a la comunidad DeFi y a los expertos en análisis de cadenas que nos ayuden a limitar la capacidad del explotador para retirar fondos a través de CEX. Si el explotador está abierto a una discusión, nosotros también lo estamos. https://t.co/fwceVz6hbi

– Beanstalk Farms (@BeanstalkFarms) 17 de abril de 2022

Lectura relacionada | ADA se recuperará con la integración de USDT y USDC en Cardano

Imagen destacada de Pixabay, Gráficos de TradingView.com El escritor de este contenido no está asociado ni afiliado con ninguna de las partes mencionadas en este artículo. Esto no es un consejo financiero.