El atacante transfirió parte del dinero robado a una cuenta de ayuda humanitaria para Ucrania. Averigüe qué sucedió y por qué pudo acceder
habichuelas mágicasun protocolo de finanzas descentralizadas en Ethereum sufrió la entrada de un hacker durante el fin de semana.
El protocolo, que emite el moneda estable Bean (BEAN)sufrió un hackeo que causó pérdidas a $ 182 millones.
el pirata informático pudo quedarse con aproximadamente $80 millones de los fondos robados 24,830 en éter (ETH) y mas en otros fichas.
Él 100 millones de dólares restantesen cambio, habría sido utilizado para pagar comisiones de red al intercambiar el fichas y para pagar los préstamos solicitados.
El hacker donó parte de su botín a Ucrania
Beanstalks sufrió pérdidas millonarias en Semana Santa
Según la firma de análisis Peckshield en Twitter, el atacante usó un préstamo rápido o préstamo instantáneo para obtener ether (ETH) y el token BEANque se utiliza para gobernancia dentro del protocolo.
Para ello utilizó las plataformas Protocolo Aave y Uniswap y las criptomonedas DAI (DAI), USD Coin (USDC) y tether (USDT).
Después de la operación, BEAN perdió su paridad con el dólar, lo que podría explicar por qué el atacante obtuvo ganancias mucho menores.
El lunes por la mañana, la moneda número 787 por capitalización de mercado, frijolcotiza a US$0,298 por unidad, 70,5% menos que en las últimas 24 horas.
¿Un hacker bondadoso?
Según el conteo de alertas de PeckShield, Los $80 millones robados fueron lavados a través de la herramienta de barajado de monedas Tornado Cash.
La dirección marcada como «Explotador Flashloan de Beanstalk» actualmente solo vale $ 238.54 en ETH.
En una publicación del domingo, Publius, administrador del servidor Discord de Beanstalk, detalló que el ataque ocurrió después de que el atacante obtuvo un préstamo rápido del protocolo de préstamos de finanzas descentralizadas (DeFi) Aave y acumuló una gran cantidad del token del gobierno. Beanstalk nativo, Stalk.
Además, el atacante envió $250,000 de criptoactivos robados para donarlos Ucraniaun país europeo que atraviesa una crisis humanitaria como consecuencia de su enfrentamiento militar con Rusia.
Criptodonaciones en Ucrania
La acción humanitaria del hacker fue posible gracias a la posibilidad de recibir donaciones en criptomoneda habilitada por el propio gobierno ucraniano.
«Este caso no fue técnicamente un truco, ya que los contratos inteligentes y los procedimientos de gobierno funcionaron según lo diseñado. Se aprovecharon de las fallas en su diseño», explicó un portavoz de «Publius».
«Es desafortunado que el mismo procedimiento de gobierno que puso a Beanstalk en una posición de éxito haya sido finalmente su ruina», agregó.
Fue un error en la construcción del protocolo
Un hacker que explotó Beanstalk
«Beanstalk no usó una medida resistente a los préstamos rápidos para determinar el porcentaje de tallo quienes votaron a favor de la propuesta de mejora”, agregaron desde Beanstalk.
“Esta fue la falla que permitió al hacker explotar Beanstalk”, agregaron.
En un anuncio reciente sobre Discordialos desarrolladores revelaron sus identidades y agregaron que «no tenían conocimiento previo ni participación en el ataque».
«Soy Benjamin Weintraub y estoy aquí con Brendan Sanderson y Michael Montoya. Somos Publius. Somos las personas que crearon Beanstalk», decía el anuncio.
Contacto con los ‘federales’ tras el robo
Los desarrolladores dijeron que se comunicaron con la Oficina Federal de Investigaciones (FBI, por sus siglas en inglés) de EE. UU. e informaron del ataque al centro de delitos en Internet de la agencia federal.
«Tenemos la intención de cooperar plenamente con el FBI para rastrear a los perpetradores y, con suerte, recuperar todo lo que fue robado», dijeron los desarrolladores.
Sin embargo, el proyecto necesita una gran inversión para reponer liquidez a fin de seguir adelante.
Según Mark Jeffrey, autor galardonado y emprendedor en serie, un inversión de US$50 millones podría ayudar al proyecto a retomar sus funciones.
Fuente: iProup.com