Getting your Trinity Audio player ready...
|
Dernière modification effectuée le 26.05.2022 20:53
PeckShield, société de sécurité blockchain qui vise à améliorer la sécurité, la confidentialité et la facilité d’utilisation de l’ensemble de l’écosystème blockchain, annonce dans un tweet que le protocole de finance décentralisée (DeFi) Beanstalk (BEAN) a été victime d’un pirate informatique.
Selon les données actuelles – susceptibles d’évoluer à mesure que l’enquête avance – le hacker serait parti avec plus de 82 millions de dollars, alors que Beanstalk serait victime de pertes à hauteur de 182 millions de dollars. Beanstalk est un protocole stablecoins axé sur le crédit et basé sur Ethereum (ETH).
Beanstalk suffered an exploit today.
— Beanstalk Farms (@BeanstalkFarms) April 17, 2022
The Beanstalk Farms team is investigating the attack and will make an announcement to the community as soon as possible.
Les fondateurs du projet communiquent depuis sur Discord et affirment être en phase d’enquête.
Quant à la société PeckShield, elle explique que le hacker a volé 80 millions de dollars en les faisant transiter sur Tornado Cash (protocole mixer). Plus précisément, il a réussi à dérober 24 830 ETH, ce qui équivaut à 75,8 millions de dollars environ.
The @BeanstalkFarms protocol loss is ~$182m and the hacker nets $80m. The rest $100m goes to various protocols as fees to pay flashloan and swap. Should these protocols (incl. @AaveAave @SushiSwap @CurveFinance @Uniswap @BeanstalkFarms) return these fees back to @BeanstalkFarms?
— PeckShield Inc. (@peckshield) April 18, 2022
Par quel moyen le pirate a réussi à attaquer Beanstalk ?
Le piratage du protocole BeanStalk (BEAN) a été effectué par une attaque de prêt flash (flash loan). Nouveau type de financement sans garantie, cette technique fait de plus en plus souvent la une de l’actualité : elle est parfois employée par des individus malveillants sur les protocoles DeFi non sécurisés.
Les fondateurs de Beanstalk ont résumé le processus de l’attaque dans un long message sur Discord à destination de la communauté :
Ils y expliquent que le hacker avait au préalable contracté un flash loan sur la plateforme Aave de sorte qu’il a pu obtenir une quantité importante de jetons de gouvernance natifs de Beanstalk. Grâce à ces jetons, une « proposition de gouvernance malveillante a drainé tous les fonds du protocole vers un portefeuille Ethereum privé ».
Ils déclarent :
« Beanstalk n’a pas utilisé une mesure résistante aux prêts flash pour déterminer le % de Stalk qui avait voté en faveur du BIP. C’est la faute qui a permis au pirate d’exploiter Beanstalk ».
Fondateurs de Beanstalk, message explicatif Discord
Autre point étonnant, le pirate a d’abord effectué un don d’une valeur de 250.000 dollars en faveur de l’Ukraine.
Malheureusement pour les utilisateurs, les fondateurs de Beanstalk n’apportent ni réponse ni garantie quant au remboursement des fonds volés. Ils semblent même défaitistes pour l’avenir de Beanstalk. Cependant, d’autres nouvelles devraient être annoncées et des conclusions hâtives ne peuvent être tirées.