Roban 168 millones de euros en criptomonedas en s��lo 13 segundos

El ciberdelicuente ha aprovechado un exploit de la ��stablecoin�� Beanstalk Farms y obtenido 74 millones de euros netos.

Actualizado a 21 de abril de 2022 11:09 CEST

A pesar de que siguen vi��ndose con recelo, las criptodivisas han llegado para quedarse. Y al igual que el dinero de verdad, las criptomonedas tambi��n pueden ser robadas tanto en peque?as cantidades como en atracos millonarios. Justo lo que ha pasado con la criptodivisa de BEanstalk Farms.

Stablecoin

La moneda digital o dinero digital en Internet es un medio de intercambio distinto del dinero real que posee propiedades similares a las monedas f��sicas y permite transacciones instant��neas y transferencia de propiedad sin fronteras. Las monedas digitales como bitcoin son conocidas como "monedas digitales descentralizadas", lo que significa que no hay ning��n punto central que controle la oferta de dinero.

Una ��Stablecoin�� es una criptomoneda vinculada a un activo de reserva como una moneda fiduciaria, una materia prima u otras criptomonedas. Es una versi��n tokenizada del activo y puede introducirse sutilmente en un ecosistema de blockchain para facilitar las transacciones de pases sin problemas, mejorar el arbitraje y el intercambio de valor.

Beanstalk Farms

Beanstalk Farms se describe a s�� mismo como un "protocolo de stablecoin descentralizado basado en el cr��dito". Funciona con un sistema en el que los participantes obtienen recompensas aportando fondos a un fondo central de financiaci��n (llamado "el silo") que se utiliza para equilibrar el valor de un token (conocido como "bean") a cerca de 1 d��lar.

Un pr��stamo flash permite a los usuarios pedir prestadas grandes sumas de criptomonedas por periodos muy cortos de tiempo y debe ser reembolsado antes de finalizar la transacci��n. Se ofrecen mediante protocolos de finanzas descentralizadas (DeFi) basados en Ethereum, y su principal prop��sito es proporcionar liquidez o aprovechar la arbitrariedad de los precios en un momento determinado.

168 millones de euros en 13 segundos

El pasado domingo, un atacante consigui�� robar alrededor de 182 millones de d��lares (168 millones euros) en criptomonedas de Beanstalk Farms, un proyecto DeFi cuyo objetivo es equilibrar la oferta y la demanda de diferentes activos de criptomonedas. En particular, el ataque explot�� el sistema de gobierno de voto mayoritario de Beanstalk, una caracter��stica fundamental de muchos protocolos DeFi. Y lo hizo en un tiempo de apenas 13 segundos.

El ataque fue detectado el domingo por la ma?ana por la empresa de an��lisis de blockchain PeckShield, que estim�� que el beneficio neto para el hacker fue de unos 80 millones $ -unos 74 millones �- del total de los fondos robados, menos algunos de los fondos prestados que fueron necesarios para realizar el ataque. M��s de setenta millones de euros en trece segundos.

A trav��s de un pr��stamo Flash

Seg��n el an��lisis de la empresa de seguridad de blockchain CertiK, el atacante de Beanstalk utiliz�� un pr��stamo flash obtenido a trav��s del protocolo descentralizado Aave para pedir prestados cerca de 1.000 millones de d��lares en activos de criptodivisas e intercambiarlos por suficientes jud��as para obtener una participaci��n con derecho a voto del 67% en el proyecto. Los fondos prestados al atacante se intercambiaron por 'jud��as', que son las recompensas que reciben los usuarios por contribuir con activos a un gran fondo de financiaci��n que es utilizado para equilibrar el valor de un token, conocido como 'jud��a'.

Se trata de un 'exploit' en el mecanismo de gobernanza presente en Beanstalk y otros muchos proyectos DeFi. Por ��l, los participantes pueden votar para cambiar el c��digo de la plataforma y reciben derechos de voto en proporci��n al valor de los tokens que tienen.

Con esta participaci��n supermayoritaria, el atacante pudo aprobar la ejecuci��n del c��digo que transfer��a los activos a su propia cartera. A continuaci��n, el atacante devolvi�� inmediatamente el pr��stamo flash, obteniendo un beneficio de 80 millones $. Beanstalk admiti�� el ataque en un tuit poco despu��s, diciendo que estaban "investigando el ataque y har��n un anuncio a la comunidad tan pronto como sea posible��.

?Muchos usuarios de Beanstalk Farms afirman en el servidor de Discord de la plataforma haber perdido decenas de miles de d��lares tras el ataque. Desde entonces, el atacante ha estado moviendo los fondos robados a trav��s de Tornado Cash, un servicio de transacciones enfocado en la privacidad que mezcla unos dep��sitos con otros para ser retirados por una nueva direcci��n.??