Hechos clave:
-
El protocolo atacado fue Beanstalks, que emite su propia stablecoin.
-
El hacker se quedó con aproximadamente USD 80 millones en ether y otros tokens.
Beanstalks, un protocolo de finanzas descentralizadas en Ethereum que emite la stablecoin Bean (BEAN) sufrió un hackeo que le causó pérdidas por USD 182 millones. El atacante transfirió parte de lo robado a una cuenta de ayuda humanitaria para Ucrania.
De acuerdo con lo que se ve en la transacción en el explorador de bloques Etherscan, el hacker pudo conservar aproximadamente USD 80 millones de los fondos robados —24.830 en ether (ETH) y más en otros tokens—, en tanto que los USD 100 millones restantes se habrían usado para pagar comisiones de red al intercambiar los tokens y para abonar los préstamos solicitados.
Según detalla la firma de analíticas Peckshield en Twitter, el atacante utilizó un flash loan o préstamo instantáneo para obtener ether (ETH) y el token BEAN, que se usa para la gobernanza dentro del protocolo. Para ello, utilizó las plataformas Aave Protocol y Uniswap y las criptomonedas DAI (DAI), USD Coin (USDC) y tether (USDT).
Con estos tokens de gobernanza, pudo acceder a permisos de administrador gracias a una propuesta de mejora falsa para el protocolo que él mismo creó. Luego, el hacker usó Tornado Cash, un mezclador de transacciones de Ethereum, para disminuir la rastreabilidad de los fondos.
El evento tuvo consecuencias graves para el protocolo, y esto se refleja por ejemplo en la pérdida total de la estabilidad de su stablecoin. En pocas horas, esta pasó de valer USD 1 a promediar USD 0,2, aunque al cierre de esta nota cotiza a USD 0,13 según CoinGecko.
Por el momento, según informó Beanstalks en su cuenta de Twitter, se encuentran investigando lo sucedido y pidiendo colaborar para cercar al atacante y recuperar los fondos robados.
Un ladrón que hace caridad
En el último tiempo, los hackeos a las plataformas de finanzas descentralizadas se han repetido, como ha informado CriptoNoticias. Sin embargo, una de las curiosidades de este caso es que el atacante usó una parte del botín para colaborar con una causa humanitaria.
Más precisamente, el hacker de Beanstalks envió USD 250.000 de los criptoactivos robados para donar a Ucrania, país europeo que atraviesa una crisis humanitaria como consecuencia de su enfrentamiento bélico con Rusia. Esto es posible gracias a la posibilidad de recibir donaciones en criptomonedas que habilitó el propio gobierno ucraniano, como reportó este periódico.
¿Qué es Beanstalks?
Beanstalks es un protocolo de finanzas descentralizadas que tiene como núcleo la emisión de su propia criptomoneda estable, Bean. Como muchas otras de su tipo, Bean intenta tener una paridad de uno a uno con el dólar estadounidense.
Para garantizar esta equivalencia, lo que hace el protocolo es utilizar un sistema de créditos e incentivos económicos para que sean los propios usuarios de la red quienes ayuden a sostener la estabilidad de la criptomoneda. Este método se diferencia del de otros stablecoins en que no posee un colateral, ya sea off-chain como dólares en una cuenta bancaria u on-chain como bitcoin (BTC) o ether (ETH).
No obstante, cabe destacar que la capitalización de mercado de Bean es todavía muy baja en comparación con otras stablecoins. Con USD 41,7 millones de capitalización actual según CoinMarketCap, está todavía muy lejos de otras como USD Coin (USD 49.969 millones), tether (USD 82.751 millones) o DAI (USD 9.048 millones). Por lo tanto, la pérdida multimillonaria sufrida a causa de este evento se puede entender como un golpe duro a Beanstalks.
