Beanstalk se fait subtiliser 78 millions de dollars

Beanstalk (BEAN), un protocole de finance décentralisée (DeFi) bâti sur la blockchain Ethereum (ETH), s'est vu dérober l'équivalent d'environ 78 millions de dollars lors d'un hack plus tôt dans la journée.

Selon un rapport de l'entreprise spécialisée dans la sécurité blockchain PeckShield, le hack a été rendu possible suite à un flash loan permettant au hacker d'acheter des tokens de gouvernance afin d'émettre le contrat BIP18, une action qui nécessite plus de 67% de votes en temps normal. C'est ce contrat qui contenait le code pernicieux et qui aurait permis au hacker de retirer les fonds concernés.

Une fois les actifs dérobés, le hacker a ainsi pu rembourser son flash loan et transformer l'ensemble des actifs restant en Ethers, ce qui représentait environ 78 millions de dollars au moment des faits. Notons que dans le même temps, il a effectué un don de 250 000 dollars à un organisme de soutien à l'Ukraine.

Beanstalk hack

Fig. 1 : Schématisation du hack du protocole Beanstalk 

 

Le hacker a ensuite fait transiter les 78 millions de dollars d'Ethers subtilisés sur le mixeur Tornado Cash afin d'effacer ses traces, une méthode assez classique lors des hacks qui ont malheureusement lieu dans le milieu de la finance décentralisée.

Selon plusieurs organismes spécialisés dans la sécurité blockchain, la perte totale du protocole pourrait s'élever à environ 182 millions de dollars. Le hack ayant eu lieu aujourd'hui, nous pouvons nous attendre à avoir davantage d'informations dans les jours à venir.

Notons que suite au hack, le token BEAN, qui est un stablecoin, a subitement dévié de sa valeur normale de 1 dollar.

Cours BEAN

Fig. 2 : Cours du token BEAN

 

Publius, l'un des responsables de Beanstalk, a déclaré sur le serveur Discord du protocole que les utilisateurs ne reverraient probablement jamais leurs fonds :

« Honnêtement, je ne sais pas quoi dire. Nous sommes foutus. Ce projet ne bénéficie d'aucun soutien financier, il est donc très peu probable qu'il y ait un quelconque renflouement. »

Ce hack constitue le 10e plus important de l'histoire de la finance décentralisée, dépassant de peu le hack à 77,7 millions de dollars d'Ascendex en décembre dernier.

👉 Sur le même sujet : Le Trésor américain accuse la Corée du Nord d’être à l’origine du hack massif de Ronin

Sources : PeckShield, Rekt

Sources images - Fig. 1 : PeckShield, Fig. 2 : CoinGecko

Commandez notre livre

publié aux éditions Larousse 👆

A propos de l'auteur : Maximilien Prué

twitter-soothsayerdata

Passionné par le monde de la finance décentralisée et les nouveautés apportées par le Web 3.0, je rédige des articles pour Cryptoast afin d'aider à rendre la blockchain plus accessible à tous. Persuadé que les cryptomonnaies vont changer le futur très prochainement.
Tous les articles de Maximilien Prué.

guest
0 Commentaires
Inline Feedbacks
View all comments