Fueron en total 182 millones de dólares en Criptomonedas de Beanstalk Farms (proyecto dedicado a equilibrar la oferta y demanda de distintos criptoactivos) las que logró robar un hacker en tan solo segundos.
¿Quién es Beanstalk Farms?
Cómo anteriormente se comentó, es un proyecto de finanzas descentralizadas (DEFI), el cuál se dedica a equilibrar la oferta y demanda de distintos criptoactivos.
Uno de sus productos llamado “Prestamo Flash”, permite a los usuarios solicitar préstamos de criptomonedas de altas cantidades y periodo de tiempo cortos (desde minutos, incluso segundos).
Beanstalk Farms incluyó actualmente un mecanismo de gobernanza en el que los participantes podían votar colectivamente sobre los cambios del código. Después de eso podrían obtener derecho de voto en proporción al valor de los tokens que poseían.
¿Cómo se realizó el ataque?
El análisis de la firma de seguridad blockchain CertiK muestra que el atacante usó un préstamo rápido que se obtiene a través de un protocolo descentralizado “Aave” donde solicitó cerca de mil millones de dólares en criptomonedas y los intercambió para obtener participación con derecho a voto del 67% del proyecto.
Al obtener la participación mayoritaria, fue aprobada la ejecución del código que transfirió las criptomonedas a su propia billetera. Después de esto el atacante devolvió instantáneamente el préstamo flash, obteniendo una ganancia neta de 80 millones de dólares en tan solo 13 segundos.
Sin duda alguna, los cibercriminales están aprovechándose de los problemas de seguridad que seguramente tiene muchas DEFI. Esto demuestra que deben invertir en auditorías que blinden la seguridad de las mismas.
¡Cuidado con las campañas phishing en el mundo cripto!
México es el país de América Latina con mayor crecimiento de adopción de criptomonedas.
De acuerdo con un reporte de Sherlock Communications, el uso de criptomonedas en México registrará un alza de 345% durante los próximos 12 meses.
Esto despierta el interés de cibercriminales y estafadores, mismos que han ido ocurriendo en varios lugares donde particularmente utilizan esquemas de phishing.
Así que en Digital Boost Solutions, te recomendamos que si eres dueño de criptomonedas debes estar alerta y establecer medidas de seguridad para cuidar tu billetera digital.
Algunas formas de cuidarse es no abrir enlaces engañosos ya sea que te lleguen por correo electrónico, mensajes de texto o inclusive de publicaciones falsas de redes sociales en las cuales los estafadores puedan robar tu información e instalar un antivirus que proteja tus contraseñas contra las campañas phishing.
¿Tú ya sabías o estás tomando estas medidas de seguridad?