Saltar al contenido
Est. MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archivo de incidentes de seguridad en criptomonedas — hackeos, exploits, fallos de puentes y rug pulls, documentados con evidencia on-chain.

Expediente № 089Ataque con flash loan

Préstamo flash de gobernanza en Beanstalk

Un préstamo flash de $1B compró el 67% de la gobernanza de Beanstalk en un bloque, aprobando una propuesta que drenó la tesorería. Neto: $76M de $182M.

Fecha
Víctima
Beanstalk Farms
Cadena(s)
Ethereum
Estado
Fondos robados

El 17 de abril de 2022, un atacante drenó 182 millones de dólares del protocolo de stablecoin Beanstalk Farms después de usar un préstamo flash de 1.000 millones de dólares para adquirir temporalmente una mayoría de la gobernanza del protocolo y aprobar una propuesta maliciosa — todo en una sola transacción.

Qué ocurrió

Beanstalk era un protocolo de stablecoin algorítmico donde el token de gobernanza, Stalk, se ganaba depositando activos en el protocolo. Críticamente, el poder de voto sobre las propuestas de gobernanza se calculaba a partir de las tenencias actuales de Stalk en el momento del voto, sin ponderación temporal ni resistencia a préstamos flash.

El atacante envió una propuesta el día anterior — inocua en su superficie — que programaba una transferencia de las reservas del protocolo a una dirección controlada por el atacante. Bajo las reglas de Beanstalk, la propuesta necesitaba una supermayoría de dos tercios para aprobarse inmediatamente.

Al día siguiente, en una sola transacción, el atacante:

  1. Tomó préstamos flash de aproximadamente $1B en DAI, USDC y USDT de Aave.
  2. Depositó las stablecoins prestadas en Beanstalk, ganando instantáneamente suficiente Stalk para controlar más del 67% de la gobernanza.
  3. Votó sí en su propuesta maliciosa preposicionada — superando el umbral de supermayoría.
  4. Ejecutó la propuesta, transfiriendo $182M de activos de tesorería a sí mismo.
  5. Devolvió los préstamos flash, embolsándose ~$76M de beneficio neto tras slippage y gas.

Consecuencias

  • El equipo de Beanstalk pausó el protocolo inmediatamente.
  • El atacante intercambió los tokens BEAN robados por ETH y envió los fondos a Tornado Cash, con el curioso desvío de enviar $250.000 a la wallet de donaciones cripto de Ucrania.
  • Beanstalk fue relanzado meses después con el mismo producto pero gobernanza rediseñada: periodos mínimos de tenencia antes de que los votos cuenten, Stalk ponderado por tiempo, y veto multi-sig de emergencia.
  • Los $182M originales nunca se recuperaron.

Por qué importa

Beanstalk cristalizó la regla de que la gobernanza on-chain es solo tan segura como el coste de adquirir su poder de toma de decisiones. Cualquier sistema donde el poder de voto pueda obtenerse instantáneamente — por préstamo flash, préstamo o crédito — y ejercerse en la misma transacción es vulnerable. Los diseños modernos de gobernanza requieren bloqueos de tokens, retrasos de voto o voto por convicción específicamente para derrotar este patrón.

Fuentes y evidencia on-chain

  1. [01]bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/beanstalk-defi-platform-loses-182-million-in-flash-loan-attack/
  2. [02]coindesk.comhttps://www.coindesk.com/tech/2022/04/17/attacker-drains-182m-from-beanstalk-stablecoin-protocol
  3. [03]theregister.comhttps://www.theregister.com/2022/04/18/beanstalk_loses_182m_flash_loan/

Registros relacionados