Actualmente uno de los casos más comunes a los que se enfrentan las personas que apuestan por las criptomonedas es al cibercrimen, ya que en ocasiones hay fallos de seguridad que permiten robar millones de dólares como el conocido fallo en el protocolo de stablecon descentralizado (DeFi) que está basado en crédito, Beanstalk Farms.
Un caso que debes conocer es el del ciberdelincuente que se encargó de robar 76 millones de dólares en tan solo 13 segundos, esta información se dio a conocer por medio de Twitter.
Esta información se dio a conocer por medio de Twitter. .| Foto: Unsplash
Luego de que esto se hiciera publica, la cuenta oficial de Beanstalk Farms se encargaron de confirmarlo e incluso se tomó el tiempo de explicar que el atacante usó “un préstamo rápido para explotar el mecanismo de gobierno del protocolo y enviar los fondos a una billetera que controlaba”.
Este préstamo rápido o flash consiste en permitir a los usuarios pedir grandes sumas de criptomonedas por periodos cortos de tiempo y debe ser reembolsado antes de concluir con la transacción.
Debes saber que estos se ofrecen mediante protocolos de finanzas descentralizadas (DeFi) basados en Ethereum y su objetivo es garantizar liquidez o aprovechar la arbitrariedad de los precios en tiempo determinado.
Consiste en permitir a los usuarios pedir grandes sumas de criptomonedas por periodos cortos de tiempo.| Foto: Unsplash
De acuerdo el análisis de la firma de seguridad de la blockchain CertiK, esto se puede llevar a cabo gracias a que un préstamo flash que es obtenido por medio del protocolo descentralizado Aave es de mil millones de dólares en activos.
Los fondas que fueron proporcionados al atacante fueron intercambiados por judías, las cuales son recompensas que reciben los usuarios por contribuir con activos a un gran fondo de financiación utilizado para equilibrar el valor de un token.
Este ataque ha sacado ventaja de un exploit en el mecanismo de gobernanza presente en Beanstalk y otros proyectos de exploit. Así los participantes tienen la oportunidad de votar para cambiar el código de la plataforma y reciban derechos de voto en proporción al valor de los tokens que obtienen.
Es así como el atacante se encargó de usar las judías ganancias con su intercambio para tener 67 por ciento de los votos de Beanstalk y poder aprobar la ejecución del código que ha trasferido los activos por un valor de 76 millones de dólares a su cartera.
Para más información visita Oink Oink.
