Ciberdelincuente robó $182 millones de dólares en criptomonedas en 13 segundos

El sistema financiero descentralizado basado en créditos Beanstalk reveló el domingo que sufrió una infracción de seguridad. El incidente resultó en pérdidas financieras de $182 millones; el atacante robó $80 millones en criptoactivos.

Como resultado de este ataque, la confianza en el mercado de Beanstalk se ha visto comprometida. En otras palabras, el valor de su moneda estable (stablecoin) descentralizada BEAN basada en crédito se ha derrumbado de poco más de $1 el domingo a $0.11 en este momento.

La plataforma de finanzas descentralizadas (DeFi) detalló en su canal Discord que el atacante tomó un préstamo rápido (flash loan) en Aeve, un protocolo de liquidez. Y, usó su poder de voto al tener una gran cantidad del token de gobierno nativo de Stalk para aprobar una propuesta maliciosa.

Un análisis post-mortem del ataque realizado  por auditores y desarrolladores de contratos inteligentes en Omniscia explica que el hacker logró robar los activos a través de una propuesta maliciosa:

El protocolo Beanstalk  experimentó un ataque de préstamo rápido debido a una falla en su recientemente introducido Curve LP Silos que comprometió el mecanismo de gobierno del protocolo. Esto finalmente permitió al atacante realizar una ejecución de emergencia de una propuesta maliciosa desviando fondos del proyecto.

Ataque

Esencialmente, el atacante se permitió extraer todos los fondos del protocolo a una billetera privada de Ethereum en una instancia, teniendo el poder de votar a favor de la acción.

Un préstamo rápido permite a los usuarios tomar prestada una gran cantidad de monedas estables de otros comerciantes sin ofrecer una garantía (no garantizada). Y, el proceso de aprobar un préstamo y devolverlo ocurre en una sola transacción en la cadena de bloques, en segundos. En este caso el atacante logró su hazaña en 13 segundos

Algunos hackers han identificado vulnerabilidades en varias plataformas DeFi que son explotables en estos cortos tiempos, realizando acciones maliciosas justo después de la aprobación de un préstamo flash.

Las plataformas DeFi se defienden de esta amenaza utilizando oráculos de precios descentralizados y otros sistemas de protección. No obstante, no todos han establecido una defensa sólida.

El ataque a Beanstalk se aprovechó de la falta de una medida de resistencia para detener la manipulación de la gobernanza a través de los préstamos rápidos de Stalk, que fue el punto de falla que hizo que el ataque fuera exitoso.

“La falla central que condujo a la manifestación del exploit es que los dos nuevos activos LP [BEAN3CRV-f y BEANLUSD-f] introducidos para el sistema Silo del proyecto podrían crearse a través de un préstamo rápido (ya que representaban unidades LP) y el cálculo de su Bean-Denominated-Value (BDV)  no se vio afectado por el préstamo rápido en contraste con la calculadora Uniswap LP BDV”. 

¿Qué pasará ahora?

Beanstalk no ha compartido sus planes para el futuro, por lo que reembolsar a los inversores sigue siendo una acción incierta.

“Creemos que existe la necesidad de educar e informar a los participantes del mercado no técnicos sobre el estado, el alcance y las limitaciones de las auditorías técnicas. Nuestro equipo está trabajando actualmente en múltiples iniciativas destinadas a desmitificar las auditorías”.

Análisis del ataque 

La plataforma todavía está investigando el incidente y ha llamado abiertamente a la comunidad DeFi y a los expertos en análisis de blockchain para ayudarlos a salvar lo que puedan. Al mismo tiempo, también ha invitado al atacante a negociar.

We’re engaging all efforts to try to move forward. As a decentralized project, we are asking the DeFi community and experts in chain analytics to help us limit the exploiter's ability to withdraw funds via CEXes. If the exploiter is open to a discussion, we are as well. https://t.co/fwceVz6hbi

— Beanstalk Farms (@BeanstalkFarms) April 17, 2022

Curiosamente, el análisis de blockchain de PeckShield reportó que el hacker ha donado $250,000 de la cantidad robada a Ucrania.

Los analistas señalan que el hacker también ha utilizado el servicio de mezcla de monedas(coin mixer)Tornado Cash para ocultar sus huellas.

Plataformas DeFi bajo fuego

Un informe de Chainalysis de la semana pasada indica que las plataformas DeFi son el foco principal de los criptoatracos en 2022. Y, el incidente de Beanstalk es otra confirmación de esta tendencia.

Por lo general, estos ataques ocurren a través de una infracción de la seguridad o una vulnerabilidad en el código. Por lo tanto, es probable que los ataques de préstamos rápidos sean menos frecuentes.