La plate-forme DeFi Stablecoin Beanstalk souffre d’un piratage d’environ 80 millions de dollars

Une autre plate-forme DeFi a pris un coup majeur aujourd’hui, car le stablecoin Beanstalk décentralisé et basé sur le crédit (avec son stablecoin $ BEAN) a cassé sa cheville après un piratage d’environ 80 millions de dollars.

La spéculation a été à gauche, à droite et au centre et un certain nombre de détectives ont suivi le mouvement des fonds et étudié l’exploit qui a probablement laissé Beanstalk Farms dans la poussière.

Regardons ce que nous savons des premières heures depuis le piratage.

Le hack de Beanstalk Farms : ce qui s’est passé

Le transaction sur Etherscan montre que le pirate a utilisé ce que l’on appelle communément une « attaque de prêt flash », une attaque qui a déjà été vue sur les protocoles DeFi. Un prêt flash en crypto permet à un utilisateur d’emprunter et de rembourser un prêt en une seule transaction, ce qui minimise les risques pour les prêteurs et peut rationaliser les processus pour les emprunteurs.

Dans le piratage de Beanstalk Farms, le pirate a emprunté près d’un tiers de l’offre de BEAN, soit environ 32 millions de jetons et a utilisé les jetons $3Crv de Curve Finance pour générer des jetons uniques « BEAN3CRV-f » et « BEAN3LUSD-f ».

L’attaquant a utilisé ces deux nouveaux jetons pour tromper le modèle de gouvernance de Beanstalk et a donné au pirate une participation majoritaire massive de «graines», le jeton de gouvernance de la plate-forme. Avec une si grande quantité de graines, le pirate informatique avait la capacité contractuelle d’exécuter une « action de gouvernance d’urgence », en siphonnant d’énormes quantités de fonds du contrat Beanstalk.

Le pirate a même inclus un don de 250 000 $ à l’adresse de don ukrainienne dans le cadre du piratage et a mis en place les propositions de gouvernance plus de 24 heures avant l’exécution effective de l’attaque de prêt flash.

Lossless (LSS) has reached out to Beanstalk; the project is an increasingly-utilized tool to combat against potential hacks. | Source: LSS-USDT on TradingView.com

Lecture connexe | Bitcoin s’accroche à 40 000 $ le dimanche de Pâques alors que la crypto baisse à court terme

Le protocole peut-il récupérer ?

Il y a quelques jours à peine, Beanstalk célébrait plus de 150 millions de dollars en TVL, plus de 130 millions de dollars de liquidités et une capitalisation boursière de 100 millions de dollars qui approchait rapidement et qui était imminente. Le protocole a dû pomper les freins, et son avenir n’est plus clair – avec une capture d’écran Discord des administrateurs :

Image

Il sera difficile de prédire comment le protocole se remettra d’ici. Des captures d’écran supplémentaires de Discord montrent que le projet ne s’arrête pas immédiatement, mais ne s’engage pas non plus dans une éventuelle reconstruction :

publius — Aujourd'hui à 10h47 @tout le monde, nous n'avons vraiment pas grand chose à dire mais je voulais dire quelques choses : 1. nous sommes incroyablement désolés que tout le monde ait perdu de l'argent et souffre.  2. nous ne savons pas quelles sont les meilleures prochaines étapes par rapport au haricot magique.  on sent que le modèle économique commence enfin à faire la preuve de son efficacité, ce qui rend cette pilule encore plus dure à avaler.  l'une des choses qui distinguent Beanstalk des autres projets était le lancement équitable, et évidemment à l'avenir, il y aura les bagages autour de ce hack.  3. nous tenons à remercier ceux d'entre vous qui nous ont fait part de leurs réflexions sur la façon d'aller de l'avant.  nous essayons de comprendre.  4. Bien qu'aujourd'hui soit une journée horrible, cela peut aussi être le début de quelque chose de bien.  le manque de support VC pour Beanstalk rend quelque chose de similaire à la récupération instantanée du trou de ver très improbable, mais il peut y avoir une voie à suivre.  Nous ne voulons pas commenter les prochaines étapes jusqu'à ce que ce chemin nous soit au moins visible.

Les atténuateurs de piratage de crypto Lossless ont tendu la main et Beanstalk aura probablement besoin de partenaires solides pour s’en remettre. Les commentateurs du compte Twitter de Beanstalk ont ​​émis l’hypothèse qu’il s’agissait d’un « travail interne » mené par Beanstalk pour quitter le commerce de détail comme liquidité de sortie. Cependant, jusqu’à ce que plus de détails soient révélés, ce ne sont que des spéculations.

Lecture connexe | ADA va rebondir avec l’intégration de l’USDT et de l’USDC sur Cardano

Featured image from Pixabay, Charts from TradingView.com
The writer of this content is not associated or affiliated with any of the parties mentioned in this article. This is not financial advice.