Los ciberdelincuentes supieron aprovecharse de la situación pandémica de COVID-19 de los últimos dos años para fomentar nuevos ataques contra usuarios y plataformas del sector de las criptomonedas, donde ya existen múltiples formas de llevar a cabo engaños cada vez más sofisticados.
Ahora, un ciberataque afectó severamente a un nuevo servicio en particular.
Se trata del protocolo de 'stablecoin' descentralizado basado en crédito, Beanstalk Farms, al cual le sustrajeron montos por u$s76 millones, a través de un préstamo flash en apenas 13 segundos.
El ataque fue revelado en Twitter por la firma de ciberseguridad en blockchain PeckShield, un hecho que luego fue también confirmado por la cuenta oficial de Beanstalk Farms.
Según lo detallado, el atacante "utilizó un préstamo rápido para explotar el mecanismo de gobierno del protocolo y enviar los fondos a una billetera que controlaba".
Un préstamo flash es un mecanismo mediante el que los usuarios pueden pedir prestadas grandes sumas de dinero en criptomonedas por períodos cortos de tiempo, el cual debe ser reembolsado antes de finalizar la transacción.
Son ofrecidos a través de protocolos de finanzas descentralizadas (DeFi) basados en Ethereum, y su principal propósito es proporcionar liquidez y aprovechar la arbitrariedad de los precios en un momento determinado.
La operación por la que fue afectado Beanstalk Farms fue posible gracias a un préstamo flash obtenido mediante el protocolo descentralizado Aave de cerca de u$s1.000 millones en criptoactivos, según el análisis de otra firma de seguridad blockchain como CertiK.
Los fondos licitados al atacante se intercambiaron por 'judías', definidas como las recompensas que reciben los usuarios por contribuir con activos a un gran fondo de financiación empleado para equilibrar el valor de un token.
El ataque se aprovechó de un 'exploit' en el mecanismo de gobernanza presente en Beanstalk y varios otros proyectos DeFi.
A partir de este, los participantes pueden votar para cambiar el código de la plataforma y reciben derechos de voto en proporción al valor de los tokens que poseen.
El atacante utilizó las 'judías' ganadas con su intercambio para tener un 67% de los votos de la plataforma y así aprobar la ejecución del código que transfirió fondos por valor de u$s76 millones a su propia cuenta, en una operación realizada en solo 13 segundos, según reconoció la propia compañía en un comunicado.
Algunos medios llegaron a informar que el robo habría sido de u$s182 millones, que se quedaron en u$s80 millones netos tras devolver el préstamo flash, de acuerdo a estimaciones de PeckShield.
Ahora, la nueva hoja de ruta de Beanstalk pasa por asegurar la sostenibilidad de su modelo de negocio y atraer el suficiente capital para recuperarse, además de retener a sus usuarios actuales, detalló la plataforma.
Fue tan desesperante la situación para Beanstalk, que la firma incluso trató de recuperar buena parte de los fondos robados con una oferta al atacante, hecha pública en su perfil de Twitter.
La misma consiste en que si este devuelve 90% de los fondos robados a una cartera del servicio, se le entregará el 10% restante en calidad de recompensa 'Whitehat', acuerdo que ofrecen muchas organizaciones, páginas web y desarrolladores a los individuos que reportan fallos y vulnerabilidades en su sistema.
Múltiples usuarios de Beanstalk Farms aseguraron en el servidor de Discord de la plataforma haber perdido cantidades importantes de sus ahorros.
Se supo que el atacante movió los fondos robados a través de Tornado Cash, un servicio de transacciones enfocado en la privacidad que mezcla unos depósitos con otros para ser retirados por una nueva dirección, indicó The Verge.