El protocolo Beanstalk Farms fue explotado exitosamente y se consiguieron obtener unos 76 millones de dólares en activos de la plataforma. Tras lo sucedido, la administración ha ofrecido una recompensa de «sombrero blanco» si devuelven una gran parte de los fondos sustraídos.
El pasado 17 de abril, el protocolo de moneda estable Beanstalk Farms fue explotado con éxito y los atacantes lograron obtener 76 millones de dólares en ETH. En un principio se pensaba que los hackers habían logrado infiltrarse o hackear el protocolo, pero esto poco después se desmintió.
Los hackers lograron burlar la seguridad del protocolo únicamente utilizando las herramientas dispuestas por el mismo. En un podcast emitido por los fundadores de Beanstalk Farms (Benjamin Weintraub, Brendan Sanderson y Michael Montoya) estos admitieron que los hackers emplearon un fallo en el diseño de seguridad del protocolo. El día siguiente, en un nuevo podcast, se confirmó que el fallo usado por los hackers se encontraba en el proceso de gobierno del protocolo.
La principal prioridad de la administración tras el ataque ha sido tratar de recuperar los fondos sustraídos, ya que se requieren la mayoría para poder seguir operando. A raíz de esto, y tras reconocer que el fallo fue culpa del propio diseño de Beanstalk, la administración ofreció una recompensa de «sombrero blanco» a los hackers. Este tipo de recompensas se ofrecen por empresas para premiar a los usuarios externos que logren detectar un fallo en su seguridad, algo que los atacantes consiguieron.
En un mensaje publicado en el Twitter oficial del protocolo el pasado 18 de abril, la administración ofrece una recompensa del 10% de los fondos sustraídos a cambio de la devolución de lo restante. Los hackers podrán quedarse con el 10% de los tokens de ETH, en caso de que devuelvan el 90%. La propuesta se envió a los hackers en un mensaje vía red el día siguiente de la publicación del tuit.
Desde lo sucedido, los servicios de gobernanza Beanstalk Farms se detuvieron para solucionar la brecha de seguridad y plantear una estrategia a seguir. La posibilidad de que los atacantes devuelvan los fondos es remota, por lo que la administración ya ha pensado en otras alternativas. Una de estas es ofrecer tokens recién creados a los usuarios para ayudar a volver tener un nivel estable de capital en el protocolo. Otra opción es reducir las tenencias de tokens de sus usuarios, incluyendo los activos Pods, Stalk y Beans. Esta clase de activos son tokens ERC-20 que se utilizan para impulsar el protocolo de moneda estable basado en créditos de Beanstalk Farms
Por el momento no se ha tomado una decisión en este punto, pero la propia administración afirma que la estrategia no está muy clara por el momento.
Seguir leyendo acerca de como Binance.US obtiene una licencia como transmisor de dinero en Puerto Rico, es posible que te parezca interesante.
