Dimanche, Beanstalk Farms, un protocole de stablecoin bas\u00e9 sur Ethereum, a \u00e9t\u00e9 exploit\u00e9 pour 182 millions de dollars. Cette attaque d'exploit a \u00e9t\u00e9 initialement signal\u00e9e sur Twitter par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain PeckShield, qui a d\u00e9clar\u00e9 que l'attaquant avait emport\u00e9 au moins $80 millions en crypto, bien que les pertes subies par le protocole aient \u00e9t\u00e9 beaucoup plus importantes.<\/p>\n\n\n\n
L'exploit a profit\u00e9 d'une faille dans le syst\u00e8me oracle de Beanstalk pour d\u00e9clencher une attaque de manipulation de prix qui a entra\u00een\u00e9 la liquidation de tous ses actifs par le protocole. L'attaque a commenc\u00e9 dimanche vers 12h00 UTC, lorsque l'attaquant a commenc\u00e9 \u00e0 \u00e9puiser les r\u00e9serves de Beanstalk en vendant de grandes quantit\u00e9s de stablecoin BSK pour Ethereum.<\/p>\n\n\n\n
Le march\u00e9 du stablecoin BEAN de Beanstalk s'est effondr\u00e9 \u00e0 la suite de l'attaque. Le jeton Beanstalk s'est \u00e9cras\u00e9 sur 80% \u00e0 partir de son ancrage \u00e0 1 USD selon les donn\u00e9es de CoinGecko.<\/p>\n\n\n\n
Beanstalk a confirm\u00e9 l'attaque dans un tweet, affirmant qu'il "travaille sur un post-mortem complet qui sera rendu public dans les prochains jours". Le protocole a d\u00e9clar\u00e9 qu'il travaillait actuellement avec les forces de l'ordre pour retrouver l'attaquant.<\/p>\n\n\n\n
L'\u00e9quipe Beanstalk a d\u00e9clar\u00e9 qu'elle travaillait actuellement sur un correctif pour la faille qui a \u00e9t\u00e9 exploit\u00e9e.<\/p>\n\n\n\n
Beanstalk est un protocole de stablecoin d\u00e9centralis\u00e9 bas\u00e9 sur le cr\u00e9dit \u00bb, Beanstalk propose une crypto-monnaie, appel\u00e9e beans, destin\u00e9e \u00e0 avoir une valeur stable de US$1 par pi\u00e8ce. Le protocole est bas\u00e9 sur Ethereum et utilise un r\u00e9seau d\u00e9centralis\u00e9 de pr\u00eateurs pour stabiliser le prix. Le protocole a \u00e9t\u00e9 lanc\u00e9 en mars 2020.<\/p>\n\n\n\n
Beanstalk est effectivement exploit\u00e9 comme une banque, permettant aux \u00e9pargnants ("producteurs de haricots") de faire des d\u00e9p\u00f4ts (de "haricots" dans un "champ") et d'utiliser leurs \u00e9conomies pour s'assurer que la valeur d'un seul haricot reste aussi proche que possible de $1 .<\/p>\n\n\n\n
Le protocole a \u00e9t\u00e9 attaqu\u00e9 le 17 avril, l'attaquant ayant drain\u00e9 $182 millions de haricots des champs des utilisateurs. Les grains ont ensuite \u00e9t\u00e9 convertis en d'autres actifs, notamment Ethereum et USDC. La valeur d'un seul haricot est tomb\u00e9e \u00e0 $0.015 \u00e0 la suite de l'attaque.<\/p>\n\n\n\n
Beanstalk a publi\u00e9 un r\u00e9sum\u00e9 de l'attaque sur son serveur Discord. Selon le r\u00e9sum\u00e9 publi\u00e9, l'attaquant a contract\u00e9 un pr\u00eat flash sur la plateforme de pr\u00eat Aave qui a \u00e9t\u00e9 utilis\u00e9 pour accumuler une \u00e9norme quantit\u00e9 de jeton de gouvernance natif de Beanstalk, Stalk. Avec le pouvoir de vote accord\u00e9 par ces jetons Stalk, l'attaquant a pu adopter rapidement une proposition de gouvernance malveillante qui drainait tous les fonds du protocole dans un portefeuille Ethereum priv\u00e9 contr\u00f4l\u00e9 par l'attaquant.<\/p>\n\n\n\n