El protocolo perdió alrededor de $ 182 millones en varias criptomonedas , según los hallazgos de PeckShield sobre la cadena de bloques del protocolo.
El hacker de Beanstalk logró obtener $80 millones, que fueron enviados a Tornado Cash, un mezclador de criptomonedas que dificulta el seguimiento de las transacciones privadas.
Según The Block, el hacker obtuvo 24.830 ETH, unos 72,9 millones de dólares en el momento de publicar esta noticia. Al momento del ataque al protocolo, el valor sumaba US$ 75,8 millones.
A parte restante dos fondos robados en forma de liquidez drenada conectada al token de gobernanza del protocolo.
En cuanto a la forma en que se llevó a cabo el hackeo, las señales indican que el hacker usó una gran cantidad de Stalk, el token de gobierno nativo del protocolo, obtenido a través de un préstamo instantáneo ("préstamo flash") en la plataforma Aave , para crear una propuesta falsa, de mejora del protocolo.
Los “préstamos flash” son una forma de pedir prestadas grandes cantidades de criptomonedas a bajo costo, ya que la cantidad de criptomonedas tomada se devuelve en la misma transacción, en el mismo bloque.
Con la gran cantidad de tokens de gobernanza en la mano, el pirata informático logró que se aprobara su propuesta falsa retirando los fondos del protocolo y enviándolos a una billetera personal.
Hasta el momento, Beanstalk no ha brindado detalles sobre un posible reembolso de fondos a las víctimas del ataque.
Beanstalk, Axie Infinity y hacks en DeFi
El hackeo del protocolo Beanstalk marca el segundo gran ataque a las finanzas descentralizadas en el último mes.
A finales de marzo, Sky Mavis, propietaria del juego Axie Infinity (AXS), informó que la cadena lateral de Ronin Network había sufrido un hackeo de 625 millones de dólares.
La semana pasada, la Oficina Federal de Investigaciones (FBI) de los Estados Unidos culpó del ataque al juego a los piratas informáticos de Corea del Norte.
“Por medio de nuestra investigación, pudimos confirmar que Lazarus Group e APT38, agentes cibernéticos asociados a DPRK, son los responsables del robo de US$ 620 millones en ethereum, informado el día 29 de marzo”, dijo el FBI, en un comunicado divulgado la semana pasada.