-
Segรบn bEarn, los damnificados podrรกn recuperar el dinero con un 5% adicional.
-
Tras el incidente, la stablecoin algorรญtmica de bEarn llegรณ hasta USD 0,22.
10,8 millones de la stablecoin Binance USD (BUSD) fueron robados ayer, 16 de mayo, del protocolo de finanzas descentralizadas (DeFi) bEarn, desarrollado sobre la Binance Smart Chain.
El atacante, segรบn informaron los responsables del desarrollo de bEarn, aprovechรณ un error de cรณdigo en la bรณveda de liquidez BUSDโAlpaca, que le permitiรณ retirar mรกs BUSD del que le correspondรญa.
Su estrategia consistiรณ pedir un prรฉstamo relรกmpago (flash loan) en la plataforma Cream, por 7,8 millones de BUSD. Este dinero fue depositado y retirado (con un excedente) en la bรณveda de bEarn, para luego pagar el prรฉstamo a Cream, todo dentro de la misma transacciรณn. El procedimiento fue efectuado, en total, 26 veces.
Tras percatarse de lo ocurrido, el equipo de desarrolladores de bEarn hizo una pausa inmediata en todas las operaciones de la plataforma con el fin de evaluar el incidente. Ademรกs, se reportรณ el hecho a las autoridades de Binance con la esperanza de que estas ยซbloqueen las transferencias de fondos de los hackersยป. Hasta el momento, no se conoce de ningรบn caso en el que transacciones en la Binance Smart Chain hayan sido bloqueadas.
Tambiรฉn se contactaron con las empresas auditoras Certik y Peckshield para que analicen el incidente y les brinden comentarios para incrementar sus medidas de seguridad.
bEarn: ยซlos damnificados podrรกn recuperar sus fondosยป
Segรบn bEarn, los usuarios damnificados podrรกn recuperar sus fondos, para lo cual hicieron un snapshot del saldo que tenรญa cada direcciรณn en el momento previo al ataque. ยซSe estรก trabajando en los detalles del plan de compensaciรณnยป, asegura el comunicado y se promete que ยซlos usuarios recibirรกn un 5% adicional del monto depositadoยป.
ยซDebemos decir que lamentamos profundamente este incidente y cualquier pรฉrdida econรณmica que hayan sufrido los miembros de nuestra comunidadยป, escribiรณ el equipo de bEarn, junto con el detalle del incidente y la informaciรณn sobre el plan de compensaciรณn. Ademรกs, agradecieron a los usuarios del protocolo DeFi ยซpor su comprensiรณn y el apoyo mostrado al ecosistema a travรฉs de cada bache en el caminoยป.
Otro de los productos ofrecidos por bEarn es la stablecoin algorรญtmica bDollar (BDO) que, teรณricamente, debe mantener paridad con el dรณlar estadounidense. Lejos de esto, tras conocerse el ataque, la presiรณn de venta hizo que su precio pasara de USD 0,27 a USD 0,22 en pocos minutos.
Hackers aprovechan los flash loans de la Binance Smart Chain
No es la primera vez que una plataforma DeFi de la blockchain de Binance ve vulnerada su seguridad, mediante el empleo de prรฉstamos relรกmpagos. Hace 2 semanas, CriptoNoticias reportรณ el caso de Spartan, plataforma que sufriรณ el robo de USD 30 millones.
La reciente llegada de los flash loans a la Binance Smart Chain parece haberla convertido en blanco fรกcil para los hackers, que, durante todo el 2020, aprovecharon esta herramienta para drenar la liquidez de numerosos protocolos desarrollados sobre Ethereum.
Vale aclarar que no son los prรฉstamos relรกmpagos per se los que posibilitan el ataque, sino las vulnerabilidades de seguridad en las distintas plataformas.
Este tipo de prรฉstamos, que son tomados y pagados en una misma transacciรณn, pueden ser รบtiles para inversionistas. Por ejemplo, de acuerdo con Pablo Candela, gestor de comunicaciones de Aave, ยซal pedir un prรฉstamo para una acciรณn puntual, los clientes pueden reducir costes y obtener beneficios monetarios sin necesidad de requerir un colateralยป. Explica, ademรกs, que esto hace posible ยซrefinanciar prรฉstamos a intereses mรกs bajosยป.