Beanstalk fue hackeado utilizando un préstamo flash perdiendo al rededor de 182 millones de dólares. El atacante logró llevar a un «mixer» 24.830 tokens de ETH y de esta forma evitar dejar un rastro de donde pueden estar ahora los activos.
El pasado domingo por la mañana el protocolo de moneda estable Beanstalk albergado en la red Ethereum fue atacado con éxito por valor de 182 millones de dólares. Por el momento, ningún grupo hackers ha reconocido la autoría del ataque, pero todo apunta a un golpe realizado con premeditación.
Los atacantes acumularon una gran cantidad del token de gobernanza de la red, obtenido a través de un préstamo flash, y de esta forma obtuvieron el control sobre el protocolo. Con este control se creó una propuesta falsa, la cual pretendía regalar fondos albergados en Beanstalk a la causa ucraniana con motivo de la Semana Santa. Con el control sobre la red, los atacantes autoafirmaron esta propuesta y derivaron los fondos obtenidos a una dirección propia.
Como hemos mencionado antes, Beanstalk perdió al rededor de 182 millones de dólares en activos, pero los hackers únicamente obtuvieron 24.830 ETH, unos 76 millones. Los más de 100 millones de dólares restantes que fueron sustraídos se encontraban en forma de liquidez drenada conectada al propio token activo del protocolo.
Tras el ataque, los hackers se apresuraron a derivar los 24.830 ETH a Tornado Cash, un «mixer» de activos digitales que permite operaciones privadas. Los «mixers» son protocolos, por lo general descentralizados, que se encargan de borrar el rastro de los activos digitales desde el momento que se introducen en el mismo. Básicamente, estos protocolos reciben activos a una dirección única por parte de usuarios interesados en evitar dejar lo que se conoce como un rastro digital. El protocolo recibe órdenes específicas de a donde se deben mandar los activos una vez recibidos, esto hace posible saber que los activos vienen de la dirección del mixer, pero no de donde provenían antes ni quien los ha enviado.
Según la empresa de seguridad y análisis blockchain PeckShield Inc, sitios como: Aave, SushiSwap, Curve Financ y Uniswap Labs recibieron parte de los fondos sustraídos. Beanstalk reconoció haber sido atacado y propuso a los atacantes la posibilidad de dialogar con el objetivo de minimizar la magnitud de lo sucedido.
Seguir leyendo acerca de como el FBI acusa a un grupo de hackers de Corea del Norte por el robo de Axie Infinity, es posible que te parezca interesante.
