Beanstalk a été piraté et un attaquant a drainé 182 millions de dollars du protocole stablecoin Beanstalk. Beanstalk Farms, un protocole stablecoin basé sur Ethereum, a été exploité hier.
L’attaque a été signalée sur Twitter par la société de sécurité blockchain PeckShield, qui a déclaré que l’attaquant avait emporté au moins 80 millions de dollars en crypto, bien que les pertes subies par le protocole aient été beaucoup plus importantes. À la suite de l’assaut, le marché de la pièce de monnaie de BEAN s’est effondré. Selon CoinGecko, le jeton était actuellement en baisse de 86% par rapport à son ancrage à 1 $.
Que s’est-il passé dans le piratage de Beanstalk ?
Un message sur le serveur Discord de l’entreprise explique comment l’attaque s’est produite. L’agresseur a obtenu un prêt éclair sur Aave, ce qui leur a permis d’acquérir une grande quantité du jeton de gouvernance natif de Stalk. L’attaquant a rapidement adopté une proposition de gouvernance malveillante qui a vidé tous les fonds du protocole dans un portefeuille Ethereum privé après avoir acquis le pouvoir de vote donné par ces jetons Stalk.
«Beanstalk n’a pas utilisé de mesure de résistance aux prêts flash pour déterminer le pourcentage de Stalk qui avait voté en faveur du BIP. C’est la faille qui a permis au hacker d’exploiter Beanstalk », écrit le chef de projet.
Les contrats intelligents pour “Beanstalk” ont été audités par la société de sécurité blockchain Omnicia. Cependant, selon un dimanche rédaction post-mortem par la société, l’audit a été terminé avant que la vulnérabilité du prêt flash ne soit découverte. Beanstalk a refusé de fournir des détails sur le remboursement éventuel des fonds aux utilisateurs, affirmant que d’autres nouvelles arriveront lors d’un événement à la mairie prévu dimanche.
La source affirme que le pirate informatique a fait don de 250 000 $ de l’argent volé à un portefeuille de secours ukrainien. Il s’agit du dernier de plusieurs hacks importants de la finance décentralisée (DeFi) ces dernières semaines. En mars, la chaîne de blocs Ronin sur Axie Infinity a été piratée pour 625 millions de dollars, selon des responsables américains, qui l’ont liée à la Corée du Nord.
