L'attaquant draine $182M du protocole Beanstalk Stablecoin

Dimanche, Beanstalk Farms, un protocole de stablecoin basé sur Ethereum, a été exploité pour 182 millions de dollars. Cette attaque d'exploit a été initialement signalée sur Twitter par la société de sécurité blockchain PeckShield, qui a déclaré que l'attaquant avait emporté au moins $80 millions en crypto, bien que les pertes subies par le protocole aient été beaucoup plus importantes.

L'exploit a profité d'une faille dans le système oracle de Beanstalk pour déclencher une attaque de manipulation de prix qui a entraîné la liquidation de tous ses actifs par le protocole. L'attaque a commencé dimanche vers 12h00 UTC, lorsque l'attaquant a commencé à épuiser les réserves de Beanstalk en vendant de grandes quantités de stablecoin BSK pour Ethereum.

Le marché du stablecoin BEAN de Beanstalk s'est effondré à la suite de l'attaque. Le jeton Beanstalk s'est écrasé sur 80% à partir de son ancrage à 1 USD selon les données de CoinGecko.

Beanstalk a confirmé l'attaque dans un tweet, affirmant qu'il "travaille sur un post-mortem complet qui sera rendu public dans les prochains jours". Le protocole a déclaré qu'il travaillait actuellement avec les forces de l'ordre pour retrouver l'attaquant.

L'équipe Beanstalk a déclaré qu'elle travaillait actuellement sur un correctif pour la faille qui a été exploitée.

Beanstalk est un protocole de stablecoin décentralisé basé sur le crédit », Beanstalk propose une crypto-monnaie, appelée beans, destinée à avoir une valeur stable de US$1 par pièce. Le protocole est basé sur Ethereum et utilise un réseau décentralisé de prêteurs pour stabiliser le prix. Le protocole a été lancé en mars 2020.

Beanstalk est effectivement exploité comme une banque, permettant aux épargnants ("producteurs de haricots") de faire des dépôts (de "haricots" dans un "champ") et d'utiliser leurs économies pour s'assurer que la valeur d'un seul haricot reste aussi proche que possible de $1 .

Le protocole a été attaqué le 17 avril, l'attaquant ayant drainé $182 millions de haricots des champs des utilisateurs. Les grains ont ensuite été convertis en d'autres actifs, notamment Ethereum et USDC. La valeur d'un seul haricot est tombée à $0.015 à la suite de l'attaque.

Beanstalk a publié un résumé de l'attaque sur son serveur Discord. Selon le résumé publié, l'attaquant a contracté un prêt flash sur la plateforme de prêt Aave qui a été utilisé pour accumuler une énorme quantité de jeton de gouvernance natif de Beanstalk, Stalk. Avec le pouvoir de vote accordé par ces jetons Stalk, l'attaquant a pu adopter rapidement une proposition de gouvernance malveillante qui drainait tous les fonds du protocole dans un portefeuille Ethereum privé contrôlé par l'attaquant.

Selon les tweets de PeckShield, l'attaquant a blanchi tous les fonds volés via une plate-forme connue sous le nom de Tornado Cash, qui permet aux utilisateurs d'envoyer et de recevoir de la crypto tout en masquant sa source.

Les contrats intelligents de Beanstalk ont été audités par la société de sécurité blockchain Omnicia. Cependant, l'audit a été achevé avant l'introduction de la vulnérabilité des prêts flash, a déclaré la société lors d'une attaque post-mortem dimanche. L'attaque rappelle un autre piratage très médiatisé qui a eu lieu en février, au cours duquel un attaquant a drainé $30 millions du protocole Cream Finance DeFi. Cet exploit impliquait également l'utilisation d'un prêt flash.

Selon Peckshield, l'attaquant a également semblé faire don de $250 000 des fonds volés à un Portefeuille de secours ukrainien. On ne sait pas encore si les attaquants de Beanstalk pourront encaisser le reste de leur salaire mal acquis

Ce n'est que le développement d'une série d'exploits de financement décentralisé (DeFi) de haut niveau qui se produiront en 2022. Le mois dernier, un attaquant a réussi à manipuler le prix du jeton SUSHI de SushiSwap en jetant $13 millions de crypto-monnaie sur le marché.

L'attaque Beanstalk se distingue par sa taille et sa sophistication.

Dernières nouvelles