Con el auge de la tecnología blockchain, los elementos malignos también han entrado en la industria. Los protocolos y proyectos de criptomonedas pueden volverse vulnerables a los hackeos que se les hacen. Millones y miles de millones de dólares son drenados de diferentes redes a través de ataques sistemáticos y organizados. Recientemente, Beanstalk Farms ha sido objeto de un incidente de este tipo.
Beanstalk Farms es el último participante en los protocolos de Finanzas Descentralizadas (DeFi) que los hackers han explotado. El protocolo ha anunciado que se han perdido alrededor de 182 millones de dólares debido al ataque. La frecuencia de estos incidentes está aumentando a gran velocidad, ya que éste ha sido el segundo intento de hackeo de DeFi de nueve cifras en un mes.
Beanstalk suffered an exploit today.
The Beanstalk Farms team is investigating the attack and will make an announcement to the community as soon as possible.
— Beanstalk Farms (@BeanstalkFarms) April 17, 2022
Una enorme brecha de seguridad en el protocolo DeFi de Beanstalk Farms
Al indagar en los detalles del ataque, se descubrió que un par de razones allanaron el camino para la brecha de seguridad. Dos propuestas de gobernanza sospechosas y un ataque de préstamo flash hicieron posible el intento de hackeo. El atacante presentó las propuestas de gobernanza BIP-18 y BIP-19. Estas propuestas eran aparentemente aceptables, ya que sólo pedían donaciones para los ucranianos.
Pero estas propuestas dieron a los hackers una vía para vaciar el protocolo. La red reconoció el ataque y se tomó el tiempo de investigar más a fondo. Como resultado del ataque, la stablecoin BEAN ha perdido más del 86% de su valor. Esto significa que el token ha caído de su relación de 1 dólar con el dólar.
También se estima que los hackers se han llevado 80 millones de dólares en tokens de criptomonedas. Además, el atacante donó 250.000 dólares al fondo de ayuda ucraniano. Los fundadores y creadores de Beanstalk Farms revelaron sus identidades y aclararon que no tienen nada que ver con el ataque. Además, afirmaron que salieron perdiendo porque sus fondos también fueron drenados.
We’re engaging all efforts to try to move forward. As a decentralized project, we are asking the DeFi community and experts in chain analytics to help us limit the exploiter's ability to withdraw funds via CEXes. If the exploiter is open to a discussion, we are as well. https://t.co/fwceVz6hbi
— Beanstalk Farms (@BeanstalkFarms) April 17, 2022
Beanstalk Farms ha comentado que la red toma diferentes medidas para seguir adelante. Se están poniendo en contacto con los expertos del mundo DeFi para evaluar otros pasos. El protocolo también pretende bloquear las posibles formas de retirar los activos de los hackers. Se prevé que puedan hacerlo a través de un Exchange o cualquier otro medio.
No obstante, Beanstalk Farms ha mantenido las puertas de la discusión abiertas para los hackers. Pero por ahora, el protocolo no ha declarado si reembolsará a sus usuarios o no. Este es el segundo ataque DeFi a gran escala en las últimas semanas. Anteriormente, la red Ronin fue explotada por más de 600 millones de dólares.