En el cuarto mayor ataque a las finanzas descentralizadas (DeFi) hasta la fecha, un hacker utilizó al parecer un ataque flash para llevarse 182 millones de dólares en Ethereum, BEAN stablecoin y otros activos del protocolo Beanstalk stablecoin durante el fin de semana.
Según la empresa de seguridad PeckShield, el hacker se hizo con 80 millones de dólares del proyecto basado en Ethereum, y el resto lo utilizó para pagar comisiones en intercambios descentralizados y servicios de préstamo, como Uniswap y Aave, respectivamente. Estas herramientas DeFi permiten a la gente comerciar, prestar, pedir prestado y ganar intereses sin utilizar un intermediario financiero, pero no están exentas de riesgos.
El hacker utilizó un préstamo flash, que permite a las personas tomar prestado un activo para realizar una operación rápida y luego devolverlo—todo en una única y compleja transacción que implica múltiples protocolos.
PeckShield dice que los 80 millones de dólares ya han pasado por Tornado Cash, una herramienta de mezcla de monedas utilizada para la privacidad—y, en este caso, para el lavado de ganancias obtenidas de forma ilícita.
El equipo detrás del protocolo, Beanstalk Farms, reconoció el exploit el domingo, tuiteando: "Como proyecto descentralizado, estamos pidiendo a la comunidad DeFi y a los expertos en análisis de cadenas que nos ayuden a limitar la capacidad del explotador para retirar fondos a través de [intercambios centralizados]. Si el explotador está abierto a una conversación, nosotros también".
Beanstalk se anuncia como una "stablecoin descentralizada basada en el crédito". Una stablecoin es una criptomoneda diseñada para mantener una relación 1:1 con una moneda fiduciaria como el dólar estadounidense. Mientras que las principales stablecoins, Tether y USDC, lo hacen manteniendo ostensiblemente dinero en efectivo y otras garantías en el banco, Beanstalk utiliza un algoritmo para garantizar que BEAN mantenga su valor.
Esto significa que Beanstalk no utiliza garantías, ni de la variedad fiat ni de tokens (como con Dai). Su sistema basado en el crédito teóricamente ayuda a limitar la escasez de oferta porque no está limitado por la cantidad de garantías que la gente puede aportar; los acreedores llenan el vacío.
Beanstalk Farms aún no ha dado más detalles sobre quiénes fueron los más afectados por el hackeo, pero el hacker parece haber limpiado el protocolo. El 15 de abril, Beanstalk tuiteó que había alcanzado 150 millones de dólares en valor total bloqueado en el protocolo, lo que significa que los usuarios habían comprometido esa cantidad en activos y monedas al protocolo como liquidez, depósitos o garantías.