La plate-forme DeFi Stablecoin Beanstalk souffre d’un piratage d’environ 80 millions de dollars

8 octobre 2022 La redaction 230 Views

Une autre plate-forme DeFi a pris un coup majeur aujourd’hui, car le stablecoin Beanstalk décentralisé et basé sur le crédit (avec son stablecoin $ BEAN) a cassé sa cheville après un piratage d’environ 80 millions de dollars.

La spéculation a été à gauche, à droite et au centre et un certain nombre de détectives ont suivi le mouvement des fonds et étudié l’exploit qui a probablement laissé Beanstalk Farms dans la poussière.

Regardons ce que nous savons des premières heures depuis le piratage.

Le hack de Beanstalk Farms : ce qui s’est passé

Le transaction sur Etherscan montre que le pirate a utilisé ce que l’on appelle communément une « attaque de prêt flash », une attaque qui a déjà été vue sur les protocoles DeFi. Un prêt flash en crypto permet à un utilisateur d’emprunter et de rembourser un prêt en une seule transaction, ce qui minimise les risques pour les prêteurs et peut rationaliser les processus pour les emprunteurs.

Dans le piratage de Beanstalk Farms, le pirate a emprunté près d’un tiers de l’offre de BEAN, soit environ 32 millions de jetons et a utilisé les jetons $3Crv de Curve Finance pour générer des jetons uniques « BEAN3CRV-f » et « BEAN3LUSD-f ».

L’attaquant a utilisé ces deux nouveaux jetons pour tromper le modèle de gouvernance de Beanstalk et a donné au pirate une participation majoritaire massive de «graines», le jeton de gouvernance de la plate-forme. Avec une si grande quantité de graines, le pirate informatique avait la capacité contractuelle d’exécuter une « action de gouvernance d’urgence », en siphonnant d’énormes quantités de fonds du contrat Beanstalk.

Le pirate a même inclus un don de 250 000 $ à l’adresse de don ukrainienne dans le cadre du piratage et a mis en place les propositions de gouvernance plus de 24 heures avant l’exécution effective de l’attaque de prêt flash.

Lossless (LSS) has reached out to Beanstalk; the project is an increasingly-utilized tool to combat against potential hacks. | Source: LSS-USDT on TradingView.com

Lecture connexe | Bitcoin s’accroche à 40 000 $ le dimanche de Pâques alors que la crypto baisse à court terme

Le protocole peut-il récupérer ?

Il y a quelques jours à peine, Beanstalk célébrait plus de 150 millions de dollars en TVL, plus de 130 millions de dollars de liquidités et une capitalisation boursière de 100 millions de dollars qui approchait rapidement et qui était imminente. Le protocole a dû pomper les freins, et son avenir n’est plus clair – avec une capture d’écran Discord des administrateurs :

Il sera difficile de prédire comment le protocole se remettra d’ici. Des captures d’écran supplémentaires de Discord montrent que le projet ne s’arrête pas immédiatement, mais ne s’engage pas non plus dans une éventuelle reconstruction :

Les atténuateurs de piratage de crypto Lossless ont tendu la main et Beanstalk aura probablement besoin de partenaires solides pour s’en remettre. Les commentateurs du compte Twitter de Beanstalk ont émis l’hypothèse qu’il s’agissait d’un « travail interne » mené par Beanstalk pour quitter le commerce de détail comme liquidité de sortie. Cependant, jusqu’à ce que plus de détails soient révélés, ce ne sont que des spéculations.

Nous engageons tous les efforts pour essayer d’aller de l’avant. En tant que projet décentralisé, nous demandons à la communauté DeFi et aux experts en analyse de chaîne de nous aider à limiter la capacité de l’exploiteur à retirer des fonds via les CEX. Si l’exploiteur est ouvert à la discussion, nous le sommes aussi. https://t.co/fwceVz6hbi

— Fermes de haricot magique (@BeanstalkFarms) 17 avril 2022

Lecture connexe | ADA va rebondir avec l’intégration de l’USDT et de l’USDC sur Cardano