Últimamente no hay semana en la que no se produzca un ciberataque que implique un cuantioso robo de criptoactivos. Las criptomonedas y todo lo que las rodea se han convertido en un caramelo para los ciberdelincuentes a medida que estas aumentaban su popularidad.
El último 'gran golpe' lo ha sufrido Beanstalk Farms, una plataforma de stablecoin descentralizada basada en el crédito de la que se han llevado activos por valor de 76 millones de dólares. Esta ofrece préstamos flash (o flash loans), los cuales pueden ascender a sumas muy altas y cuya condición es que la cantidad sea devuelta antes de que concluya la transacción.
Dichos préstamos se proporcionan mediante finanzas descentralizadas basadas en Ethereum y su objetivo principal es ofrecer liquidez o aprovechar la arbitrariedad de los préstamos.
Y así es como han logrado los cibermalos hacerse con la suma. En tan solo 13 segundos. El atacante pidió uno de estos préstamos rápidos para explotar el mecanismo de gobernanza del protocolo y enviar los fondos a un wallet bajo su control.
En los proyectos DeFi (de finanzas descentralizadas) hay un sistema de gobernanza en el que los usuarios pueden votar sobre los cambios en el código y cuyo poder de votación es mayor dependiendo de los tokens que se posean.
El atacante solicitó un préstamo relámpago de 1.000 millones en criptomonedas. Usó la cantidad para intercambiarlo por tokens de Beanstalk y así se hizo con el 67% el poder de voto. Al contar con la mayor participación pudo aprobar la ejecución del código para pasar la suma a su billetera y devolver parte de lo prestado.
PeckShield, siempre al acecho
La compañía de análisis de blockchain y firma de seguridad PeckShield fue quien dio la alarma hace unos días y puso en aviso a Beanstalk Farms. Esta suele alertar con frecuencia de estafas que atañen al mundo cripto.
En otro tweet PeckShield estimaba que la pérdida total ascendía a 182 millones de dólares. Además de los 80 millones de dólares obtenidos por el hacker por su botín que no devolvió la plataforma también deberá asumir otros 100 millones de dólares destinados como tarifas a varios protocolos para pagar préstamos flash y permutas financieras (o swaps).
Los desarrolladores de Beanstalk Farm han reconocido que no disponen de las reservas para solucionar el problema, así que aquellos con criptoactivos que los hayan perdido no podrán recuperarlos.