Beanstalk Farms es el último proyecto en ser víctima de una violación de seguridad y perder todo su colateral de 182 millones de dólares en el proceso.
El protocolo de stablecoin basado en crédito se vio afectado por una combinación de dos propuestas de gobernanza siniestras y un ataque de flash loan.
Un flash loan (préstamo flash, en español) debe ejecutarse y pagarse dentro de un solo bloque y, por lo general, requiere varios contratos inteligentes a la vez para completarse. Los préstamos flash se han utilizado en el pasado para realizar ataques o vulnerabilidades de seguridad de otros protocolos. Beanstalk Farms se basa en Ethereum.
Según la firma de seguridad de blockchain PeckShield, el atacante potencialmente se llevó 24,830 Ethereum (ETH) y 36 millones de Bean (BEAN) en durante el exploit.
Beanstalk confirma el ataque
Al confirmar el ataque, Beanstalk Farms escribió que están “haciendo todo lo posible para tratar de avanzar”. Un portavoz de Beanstalk Farms señaló:
“Como proyecto descentralizado, estamos pidiendo a la comunidad DeFi [finanzas descentralizadas] y a los expertos en análisis on-chain que nos ayuden a limitar la capacidad del atacante para retirar fondos a través de CEX. Si el atacante está abierto a una discusión, nosotros también lo estamos”.
Rescate poco probable
Desde el ataque, BEAN ha caído un 78,3% y cotiza a 0.21 dólares. Publius, un miembro central del equipo en Discord, dijo que el incidente podría provocar la desaparición del activo. “Este proyecto no ha tenido ningún respaldo de riesgo, por lo que es muy poco probable que se produzca algún tipo de rescate”.
PeckShield hizo una crónica de la naturaleza del ataque, señalando que comenzó con la aprobación de BIP-18 y BIP-19, que buscaba donar fondos a la Ucrania devastada por la guerra.
Tanto Peckshield como el auditor del protocolo, BlockSec, están de acuerdo en que las propuestas contenían un código malicioso diseñado para “drenar el fondo del pool“.
Según Block Sec, el atacante esperó un día después de que pasara el período de emergencia para invocar el EmergencyCommit.
Para eludir la mayoría de votos de dos tercios, el hacker depositó tokens en el contrato Diamond que le permitió pedir prestado flash loans y depositarlos en el contrato para obtener poder de voto.
Ataque único
Con casi el 79% de los votos, el atacante agotó los fondos en lo que se ha descrito como un ataque único en su tipo. Los datos on-chain indican que el atacante envió 250 000 USD Coin (USDC) a una dirección afiliada a los esfuerzos de donación de Ucrania.
“El mismo procedimiento de gobernanza que puso a Beanstalk en una posición de éxito fue, en última instancia, su ruina”, dijo Publius.
Desde entonces, el equipo del proyecto ha dicho que no se les puede culpar por el ataque. Su postura generó controversia en la comunidad y los miembros exigieron que asumieran la responsabilidad por el incidente.
“Cuando nos pides que asumamos la responsabilidad, es realmente inapropiado”, dijo Publius. Argumentó que Beanstalk Farms era un proyecto de código abierto y no funcionaba como un negocio, por lo que el equipo debería ser absuelto de cualquier irregularidad.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
