En el cuarto exploit de finanzas descentralizadas (DeFi) más grande hasta la fecha, un hacker supuestamente usó un ataque flash para tomar $182 millones en Ethereum, BEAN stablecoin y otros activos del protocolo de stablecoin Beanstalk durante el fin de semana.

Según la firma de seguridad PeckShield, el hacker se hizo con $80 millones del proyecto basado en Ethereum, y el resto se usó para pagar tarifas en intercambios descentralizados y servicios de préstamos, como Uniswap y Aave, respectivamente. Estas herramientas DeFi permiten a las personas comerciar, prestar, pedir prestado y ganar intereses sin usar un intermediario financiero, pero no están exentas de riesgos.

El hacker utilizó un préstamo flash, que permite a las personas pedir prestado un activo para realizar una operación rápida y luego pagar el activo, todo en una sola transacción compleja que involucra múltiples protocolos.

PeckShield dice que los $80 millones ya se han abierto camino a través de Tornado Cash, una herramienta de mezcla de monedas utilizada para la privacidad y, en este caso, para lavar ganancias mal habidas.

El equipo detrás del protocolo, Beanstalk Farms, reconoció el exploit el domingo, tuiteando: «Como proyecto descentralizado, estamos pidiendo a la comunidad DeFi y a los expertos en análisis de cadenas que nos ayuden a limitar la capacidad del explotador para retirar fondos a través de [intercambios centralizados]. Si el explotador está abierto a una discusión, nosotros también lo estamos».

Beanstalk se anuncia a sí misma como una «stablecoin descentralizada basada en el crédito». Una stablecoin es una criptomoneda diseñada para mantener una vinculación de 1: 1 con una moneda fiduciaria como el dólar estadounidense. Mientras que las principales monedas estables, Tether y USDC, lo hacen al mantener ostensiblemente efectivo y otras garantías en el banco, Beanstalk utiliza un algoritmo para garantizar que BEAN mantenga su valor.

Eso significa que Beanstalk no usa garantía, ya sea de la variedad fiduciaria o tokens (como con Dai). Su sistema basado en el crédito teóricamente ayuda a limitar la escasez de suministro porque no está limitado por la cantidad de garantías que las personas pueden traer; los acreedores llenan el vacío.

Beanstalk Farms aún no ha proporcionado más detalles sobre quién se vio más afectado por el hackeo, pero el hacker parece haber limpiado el protocolo. El 15 de abril, Beanstalk tuiteó que había alcanzado los $150 millones en valor total bloqueado en el protocolo, lo que significa que los usuarios habían comprometido tanto en activos y monedas al protocolo como liquidez, depósitos o garantías.

Pagina Original:

Ethereum DeFi Protocol Beanstalk Hacked for $182 Million—What You Need to Know