Beanstalks, un protocolo de finanzas descentralizadas en Ethereum sufrió el ingresó de un hacker en el transcurso del fin de semana.
El protocolo, que emite la stablecoin Bean (BEAN), sufrió un hackeo que le causó pérdidas por u$s182 millones.
El hacker pudo conservar aproximadamente u$s80 millones de los fondos robados 24.830 en ether (ETH) y más en otros tokens.
Los u$s100 millones restantes, en cambio, se habrían usado para pagar comisiones de red al intercambiar los tokens y para abonar los préstamos solicitados.
Según detalla la firma de analíticas Peckshield en Twitter, el atacante utilizó un flash loan o préstamo instantáneo para obtener ether (ETH) y el token BEAN, que se usa para la gobernanza dentro del protocolo.
Para ello, utilizó las plataformas Aave Protocol y Uniswap y las criptomonedas DAI (DAI), USD Coin (USDC) y tether (USDT).
Después del intercambio, BEAN perdió su paridad con el dólar, lo que podría explicar por qué el atacante obtuvo ganancias mucho más bajas.
El lunes por la mañana, la moneda número 787 por capitalización de mercado, BEAN, cotiza a u$s0,298 por unidad, un 70,5% menos respecto a las últimas 24 horas.
Según la cuenta de alertas de PeckShield, los u$s80 millones robados fueron lavados a través de la herramienta de mezcla de monedas Tornado Cash.
La dirección marcada como "Beanstalk Flashloan Exploiter" actualmente solo tiene un valor de u$s238,54 en ETH.
En una publicación del domingo, Publius, un administrador del servidor Discord de Beanstalk, detalló que el ataque ocurrió después de que el atacante obtuvo un préstamo rápido del protocolo de préstamos de finanzas descentralizadas (DeFi ) Aave y acumuló una gran cantidad del token de gobierno nativo de Beanstalk, Stalk.
Asimismo, el atacante envió u$s 250.000 de los criptoactivos robados para donar a Ucrania, país europeo que atraviesa una crisis humanitaria como consecuencia de su enfrentamiento bélico con Rusia.
La acción humanitaria del hacker fue posible gracias a la posibilidad de recibir donaciones en criptomoneda habilitada por el propio gobierno ucraniano.
"Este caso no fue técnicamente un hackeo, ya que los contratos inteligentes y los procedimientos de gobernanza funcionaron tal y como fueron diseñados. Se aprovecharon de fallos en su diseño", según explicó un vocero de "Publius".
"Es lamentable que el mismo procedimiento de gobernanza que puso a Beanstalk en posición de éxito fuera finalmente su perdición", agregó.
"Beanstalk no usó una medida resistente a préstamos rápidos para determinar el porcentaje de Stalk que votó a favor de la propuesta de mejora", agregaron desde Beanstalk.
"Esta fue la falla que permitió al hacker explotar Beanstalk", añadieron.
En un anuncio reciente en Discord, los desarrolladores revelaron sus identidades y agregaron que no tenían "participación ni conocimiento previo del ataque".
"Soy Benjamin Weintraub, y estoy aquí con Brendan Sanderson y Michael Montoya. Somos Publius. Somos las personas que crearon Beanstalk", remarcó el anuncio.
Los desarrolladores comentaron que se pusieron en contacto con la Oficina Federal de Investigaciones (FBI) de EE.UU. e informaron del ataque al centro de delitos en Internet de la agencia federal.
"Tenemos la intención de cooperar plenamente con el FBI para rastrear a los perpetradores y, con suerte, recuperar todo lo que fue robado", resaltaron los desarrolladores.
Sin embargo, el proyecto necesita una gran inversión para reponer la liquidez a fin de seguir adelante.
Según Mark Jeffrey, autor galardonado y emprendedor en serie, una inversión de u$s50 millones podría ayudar a que el proyecto retome sus funciones.