Protocole de finance décentralisée DeFi, Beanstalk (BEAN) s’est fait voler 182 millions de dollars en cryptomonnaies.
En plus de 24830 ETH, le ou les cybercriminels sont parvenus à dérober 79238241 BEAN3CRV-f, 1637956 BEANLUSD-f, 36084584 BEAN, et 0,54 UNI-V2_WETH_BEAN, révèle la société d’analyse blockchain PeckShield.
« Notre première analyse montre que la perte Beanstalk Farms est d’environ 182 millions de dollars ! Voici la répartition des avoirs volés: »
Our initial analysis shows the @BeanstalkFarms loss is ~$182m ! Here is the breakdown of stolen assets: 79,238,241 BEAN3CRV-f, 1,637,956 BEANLUSD-f, 36,084,584 BEAN, and 0.54 UNI-V2_WETH_BEAN. https://t.co/8OzPn8F8ot
— PeckShield Inc. (@peckshield) April 17, 2022
Sur son compte Twitter, l’équipe de Beanstalk a confirmé le piratage et le vol de cryptomonnaies.
« Beanstalk a subi une attaque aujourd’hui. L’équipe de Beanstalk Farms enquête sur l’attaque et fera une annonce à la communauté dès que possible.
Beanstalk suffered an exploit today.
The Beanstalk Farms team is investigating the attack and will make an announcement to the community as soon as possible.
— Beanstalk Farms (@BeanstalkFarms) April 17, 2022
Parfois sujets à des failles de sécurité non détectées, certains protocoles de finance décentralisée se retrouvent victimes de hackers qui exploitent ces failles afin de voler les cryptomonnaies qui transitent via ces protocoles DeFi de plus en plus utilisés.
Un vol qui n’est pas sans rappeler celui de Ronin Bridge qui s’est fait voler plus de 600 millions de dollars en cryptomonnaies.
Des vols qui peuvent mettre en péril l’existence de ces nouveaux protocoles financiers scrutés par les pirates informatiques qui tentent de détecter toute faille de sécurité exploitable.
D’après Peckshield, cette attaque a été exécutée grâce à une proposition d’amélioration Beanstalk (BIP-18) malveillante qui a été validée le jour précédent. Ce Beanstalk Improvement Proposal (BIP-18) permettait une exécution de code spécialement conçue qui donnait aux pirates un « privilège de gouvernance » pour drainer des fonds du pool Beanstalk.
Protocole basé sur le crédit décentralisé, les cybercriminels ont donc utilisé des fonds flash prêtés (flash-loaned funds) pour voler plus rapidement les fonds en crypto. 100 millions de dollars ont notamment été dépensés pour payer les intérêts des prêts flash et les frais sur Aave, Curve, Sushiswap, ou Uniswap.
La facture est donc salée pour Beanstalk dont le cours BEAN s’est effondré de 80% !
La société d’analyse PeckShield indique également que les fonds volés ont été blanchis sur TornadoCash. Les hackers auraient en outre fait un don de 250 000 dollars en USDC à l’Ukraine.
« Tous les fonds volés de 80 millions de dollars de Beanstalk Farms (avec la perte de protocole alarmante de 182 millions de dollars) ont été blanchis via TornadoCash. »
All stolen $80M funds from @BeanstalkFarms (w/ the protocol loss of alarming $182M) have been laundered via @TornadoCash https://t.co/ZqKsqQRVga pic.twitter.com/3nO4qX8rRE
— PeckShieldAlert (@PeckShieldAlert) April 17, 2022
Reste à voir si le protocole Beanstalk pourra survivre à ce vol conséquent en cryptomonnaies sur son réseau.
Suivez Conseils Crypto sur Telegram, Facebook et Twitter.