Beanstalk Hacker draine 182 millions de dollars du projet, mais ne rapporte que 80 millions de dollars
Haricot magique, un protocole de stablecoin décentralisé basé sur le crédit, a été victime d’une attaque de prêt flash au cours du week-end qui a vu le protocole exploité pour 182 millions de dollars de crypto. Cependant, l’attaquant a réussi à encaisser « seulement » 80 millions de dollars.
Selon la société de sécurité blockchain PeckShieldl’agresseur s’est enfui avec ETH 24 830 et le stablecoin BEAN 36m du protocole, entre autres.
Après l’échange, BEAN a perdu son ancrage au dollar, ce qui pourrait expliquer pourquoi l’attaquant a réalisé des gains bien inférieurs.
A 7h20 UTC lundi matin, la 787e pièce par capitalisation boursière, BEAN, se négocie à 0,298 USD, en baisse de 70,5% sur les dernières 24 heures, soit plus de 70% en une semaine, ce qui est bien loin de son ancrage cible de 1 USD.
Par Compte d’alertes PeckShield, les 80 millions de dollars volés ont été blanchi via l’outil de mélange de pièces Tornade Cash.
Le adresse marqué comme « Beanstalk Flashloan Exploiter » ne détient actuellement que 238,54 USD d’ETH.
Dans un post du dimanche, Publius, un administrateur du serveur Discord de Beanstalk, détaillé que le piratage s’est produit après que l’attaquant a contracté un prêt flash auprès du protocole de prêt Aave de la finance décentralisée (DeFi) et accumulé une grande quantité de jeton de gouvernance natif de Beanstalk, Stalk.
Après avoir obtenu une position Stalk de plus de 67 %, l’attaquant a pu faire passer une proposition de gouvernance malveillante qui a transféré tous les actifs du contrat Beanstalk vers son portefeuille.
« Beanstalk n’a pas utilisé de mesure de résistance aux prêts flash pour déterminer le % de Stalk qui avait voté en faveur du [improvement proposal] », ont-ils ajouté. « C’est la faute qui a permis au pirate d’exploiter Beanstalk. »
Pendant ce temps, lors d’une réunion Discord plus tôt dans la journée, les développeurs auraient doxxé eux-mêmes.
De même, dans une annonce récente sur Discord, les développeurs ont révélé leur identité, ajoutant qu’ils n’avaient « aucune implication dans l’attaque et aucune connaissance préalable de celle-ci ».
« Je suis Benjamin Weintraub, et je suis ici avec Brendan Sanderson et Michael Montoya. Nous sommes Publius. Nous sommes les individus qui ont créé Beanstalk », indique l’annonce.
Les développeurs ont également affirmé avoir contacté les États-Unis Bureau fédéral d’enquête (FBI) et a informé le centre de lutte contre la criminalité sur Internet de l’agence fédérale de l’attaque, ajoutant que :
« Nous avons l’intention de coopérer pleinement avec le FBI pour retrouver les auteurs et, espérons-le, récupérer tout ce qui a été volé. »
Néanmoins, le projet a besoin de gros investissements pour reconstituer les liquidités afin d’aller de l’avant. Selon Mark Jeffrey, auteur primé et entrepreneur en série, une injection de 50 millions de dollars pourrait aider le projet à reprendre ses activités.
« Pour un VC ou une baleine qui a raté LUNA et qui croit toujours que cela pourrait être un gros protocole stablecoin, il y a une opportunité unique de se précipiter et de le remettre sous tension – et d’en posséder une tonne », a déclaré Jeffrey.
____
Apprendre encore plus:
– Le groupe nord-coréen Lazarus derrière le Ronin Hack d’Axie Infinity, selon le Trésor américain et le FBI
– Sky Mavis, développeur d’Axie Infinity, offre jusqu’à 1 million de dollars de primes pour les « bugs fatals »
– Voici comment vous pouvez vous protéger contre le phishing lorsque Trezor est attaqué
– Crypto Security en 2022 : préparez-vous à plus de piratages DeFi, de pannes d’échange et d’erreurs Noob
– Le marché des objets de collection numériques VeVe perd une « grande quantité de gemmes » dans un exploit
– Le contrat intelligent ApeCoin exploité, un « demandeur bien préparé » repart avec 380 000 USD