Ethereum : 182 millions de dollars perdus lors du piratage du protocole Beanstalk

Nouveau piratage dans la sphère crypto : le protocole de finance décentralisée (DeFi) Beanstalk, victime d’un hack, accuse des pertes de plus de 182 millions de dollars.
hack optimism crypto
Getting your Trinity Audio player ready...

Dernière modification effectuée le 26.05.2022 20:53

PeckShield, société de sécurité blockchain qui vise à améliorer la sécurité, la confidentialité et la facilité d’utilisation de l’ensemble de l’écosystème blockchain, annonce dans un tweet que le protocole de finance décentralisée (DeFi) Beanstalk (BEAN) a été victime d’un pirate informatique.

Selon les données actuelles – susceptibles d’évoluer à mesure que l’enquête avance – le hacker serait parti avec plus de 82 millions de dollars, alors que Beanstalk serait victime de pertes à hauteur de 182 millions de dollars. Beanstalk est un protocole stablecoins axé sur le crédit et basé sur Ethereum (ETH).

Les fondateurs du projet communiquent depuis sur Discord et affirment être en phase d’enquête.

Quant à la société PeckShield, elle explique que le hacker a volé 80 millions de dollars en les faisant transiter sur Tornado Cash (protocole mixer). Plus précisément, il a réussi à dérober 24 830 ETH, ce qui équivaut à 75,8 millions de dollars environ.

Par quel moyen le pirate a réussi à attaquer Beanstalk ?

Beanstalk logo hack

Le piratage du protocole BeanStalk (BEAN) a été effectué par une attaque de prêt flash (flash loan). Nouveau type de financement sans garantie, cette technique fait de plus en plus souvent la une de l’actualité : elle est parfois employée par des individus malveillants sur les protocoles DeFi non sécurisés.

Les fondateurs de Beanstalk ont résumé le processus de l’attaque dans un long message sur Discord à destination de la communauté :

Ils y expliquent que le hacker avait au préalable contracté un flash loan sur la plateforme Aave de sorte qu’il a pu obtenir une quantité importante de jetons de gouvernance natifs de Beanstalk. Grâce à ces jetons, une « proposition de gouvernance malveillante a drainé tous les fonds du protocole vers un portefeuille Ethereum privé ».

Ils déclarent :

« Beanstalk n’a pas utilisé une mesure résistante aux prêts flash pour déterminer le % de Stalk qui avait voté en faveur du BIP. C’est la faute qui a permis au pirate d’exploiter Beanstalk ».

Fondateurs de Beanstalk, message explicatif Discord

Autre point étonnant, le pirate a d’abord effectué un don d’une valeur de 250.000 dollars en faveur de l’Ukraine.

Malheureusement pour les utilisateurs, les fondateurs de Beanstalk n’apportent ni réponse ni garantie quant au remboursement des fonds volés. Ils semblent même défaitistes pour l’avenir de Beanstalk. Cependant, d’autres nouvelles devraient être annoncées et des conclusions hâtives ne peuvent être tirées.

Articles qui pourraient vous intéresser