Beanstalk Farms subit un exploit entraînant une perte de 182 millions de dollars

Beanstalk Farms est le dernier projet à avoir été victime d’une faille de sécurité, perdant la totalité de sa garantie de 182 millions de dollars dans le processus.

Le protocole stablecoin basé sur le crédit a été frappé par une combinaison de deux propositions de gouvernance sinistres et une attaque de prêt flash.

Un prêt flash doit être exécuté et remboursé en un seul bloc et fait généralement appel à plusieurs contrats intelligents à la fois. Les prêts flash ont été utilisés dans le passé pour effectuer des hacks ou des exploits de sécurité d’autres protocoles. Beanstalk Farms est basé sur Ethereum.

Selon la société de sécurité blockchain PeckShieldl’attaquant a potentiellement emporté 24 830 Ethereum (ETH) et 36m Bean (BEAN) dans la brèche.

Beanstalk confirme l’attaque

Confirmant l’attaque, Beanstalk Farms a écrit qu’ils « engageaient tous leurs efforts pour essayer d’aller de l’avant ».

« En tant que projet décentralisé, nous demandons au DeFi [decentralized finance] communauté et des experts en analyse de chaîne pour nous aider à limiter la capacité de l’exploiteur à retirer des fonds via les CEX. Si l’exploiteur est ouvert à la discussion, nous le sommes aussi. mentionné un porte-parole de Beanstalk Farms.

Renflouement peu probable

Depuis l’attaque, BEAN a baissé de 78,3 % et se négocie à 0,21 $. Publius, un membre clé de l’équipe sur Discord, a déclaré que l’incident pourrait entraîner la disparition de l’actif. « Ce projet n’a reçu aucun soutien de capital-risque, il est donc très peu probable qu’il y ait une sorte de renflouement à venir. »

PeckShield a relaté la nature de l’attaque, soulignant qu’elle a commencé avec le passage de BIP-18 et BIP-19 qui cherchaient à donner des fonds à l’Ukraine déchirée par la guerre.

Peckshield et l’auditeur du protocole, BlockSec, conviennent que les propositions contenaient un code malveillant conçu pour « vider les fonds du pool ».

Selon Bloquer Secl’attaquant a attendu un jour après le passage de la période d’urgence pour invoquer l’emergencyCommit.

Pour contourner la majorité des deux tiers, le pirate a déposé des jetons dans le contrat Diamond qui lui a permis d’emprunter des prêts flash et de déposer dans le contrat pour obtenir le droit de vote.

Attaque unique en son genre

Avec près de 79% des voix, l’attaquant a drainé les fonds dans ce qui a été décrit comme une attaque unique en son genre. Les données en chaîne indiquent que l’attaquant a envoyé 250 000 USD Coin (USDC) à une adresse affiliée aux efforts de don de l’Ukraine.

« La même procédure de gouvernance qui a mis Beanstalk en position de réussir a finalement été sa perte », a déclaré Publius.

L’équipe du projet a depuis déclaré qu’elle n’était pas responsable de l’attaque. Leur position a suscité la controverse dans la communauté, les membres exigeant qu’ils assument la responsabilité de l’incident.

« Quand vous nous demandez de prendre nos responsabilités, c’est vraiment inapproprié », a déclaré Publius. Il a fait valoir que Beanstalk Farms était un projet de code open source et n’était pas géré comme une entreprise, de sorte que l’équipe devrait être absous de tout acte répréhensible.

Avertissement

Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations trouvées sur notre site Web est strictement à ses risques et périls.