Le protocole Beanstalk victime d'un hack à 78 millions de dollars
Beanstalk, un protocole de finance décentralisée (DeFi) basé sur la blockchain Ethereum (ETH), s'est fait hacker à hauteur de 78 millions de dollars. Selon l'un des fondateurs du projet, les personnes affectées pourraient ne jamais revoir leurs fonds.
le 17 avril 2022 à 20:00.
2 minutes de lecture
Beanstalk se fait subtiliser 78 millions de dollars
Beanstalk (BEAN), un protocole de finance décentralisée (DeFi) bâti sur la blockchain Ethereum (ETH), s'est vu dérober l'équivalent d'environ 78 millions de dollars lors d'un hack plus tôt dans la journée.
Beanstalk suffered an exploit today.
The Beanstalk Farms team is investigating the attack and will make an announcement to the community as soon as possible.
— Beanstalk Farms (@BeanstalkFarms) April 17, 2022
Selon un rapport de l'entreprise spécialisée dans la sécurité blockchain PeckShield, le hack a été rendu possible suite à un flash loan permettant au hacker d'acheter des tokens de gouvernance afin d'émettre le contrat BIP18, une action qui nécessite plus de 67% de votes en temps normal. C'est ce contrat qui contenait le code pernicieux et qui aurait permis au hacker de retirer les fonds concernés.
Une fois les actifs dérobés, le hacker a ainsi pu rembourser son flash loan et transformer l'ensemble des actifs restant en Ethers, ce qui représentait environ 78 millions de dollars au moment des faits. Notons que dans le même temps, il a effectué un don de 250 000 dollars à un organisme de soutien à l'Ukraine.
Fig. 1 : Schématisation du hack du protocole Beanstalk
Le hacker a ensuite fait transiter les 78 millions de dollars d'Ethers subtilisés sur le mixeur Tornado Cash afin d'effacer ses traces, une méthode assez classique lors des hacks qui ont malheureusement lieu dans le milieu de la finance décentralisée.
Selon plusieurs organismes spécialisés dans la sécurité blockchain, la perte totale du protocole pourrait s'élever à environ 182 millions de dollars. Le hack ayant eu lieu aujourd'hui, nous pouvons nous attendre à avoir davantage d'informations dans les jours à venir.
Notons que suite au hack, le token BEAN, qui est un stablecoin, a subitement dévié de sa valeur normale de 1 dollar.
Fig. 2 : Cours du token BEAN
Publius, l'un des responsables de Beanstalk, a déclaré sur le serveur Discord du protocole que les utilisateurs ne reverraient probablement jamais leurs fonds :
« Honnêtement, je ne sais pas quoi dire. Nous sommes foutus. Ce projet ne bénéficie d'aucun soutien financier, il est donc très peu probable qu'il y ait un quelconque renflouement. »
Ce hack constitue le 10e plus important de l'histoire de la finance décentralisée, dépassant de peu le hack à 77,7 millions de dollars d'Ascendex en décembre dernier.
💡 Sur le même sujet : Le Trésor américain accuse la Corée du Nord d’être à l’origine du hack massif de Ronin
Sources : PeckShield, Rekt
Sources images - Fig. 1 : PeckShield, Fig. 2 : CoinGecko
Commander notre Livre pour tout comprendre aux cryptos
Publié aux Éditions Larousse
Rédacteur en chef de Cryptoast, je m'emploie à démocratiser le monde des cryptomonnaies et du Web3 pour tous.
Maximilien Prué
1201 articles
