Share this article
Un attaquant détourne 182 millions de dollars du protocole stablecoin Beanstalk
L'attaque de prêt flash devient le deuxième exploit DeFi à neuf chiffres en un mois.
By Sam Kessler
Updated Apr 9, 2024, 11:14 p.m. Published Apr 17, 2022, 6:30 p.m.
Faites de nous votre source préférée sur Google
Beanstalk Farms, un protocole stablecoin basé sur Ethereum, a été exploité pour 182 millions de dollars dimanche.
L'attaque a été signalée sur Twitter par la société de sécurité blockchain PeckShield, qui a déclaré que l'attaquant avait emporté au moins 80 millions de dollars en Crypto, bien que les pertes subies par le protocole aient été beaucoup plus importantes.
La Suite Ci-Dessous
Le marché du stablecoin BEAN de Beanstalk s'est effondré suite à l'attaque. Au moment de la publication, le jeton était en baisse de 86 % par rapport à son cours de base de 1 $, selonCoinGecko.
1/ The @BeanstalkFarms was exploited in a flurry of txs (https://t.co/PMsdP5dnJG and https://t.co/wyHe3ARZgU),
— PeckShield Inc. (@peckshield) April 17, 2022
leading to the gain of $80+M for the hacker (The protocol loss may be larger), including 24,830 ETH and 36M BEAN.
Contacté pour un commentaire, Beanstalk a indiqué à CoinDesk un message sur son serveur Discord résumant comment l'attaque s'est produite.
Selon le résumé, l'agresseur a éliminé unprêt flash sur la plateforme de prêt Aave, qui a permis d'amasser une grande quantité de jetons de gouvernance natifs de Beanstalk, Stalk. Grâce au pouvoir de vote conféré par ces jetons Stalk, l'attaquant a pu rapidement adopter une proposition de gouvernance malveillante qui a drainé tous les fonds du protocole vers un portefeuille Ethereum privé.
Selon PeckShield, l'attaquant a blanchi tous les fonds volés via Tornado Cash, qui permet aux utilisateurs d'envoyer et de recevoir des Crypto tout en masquant leur source.
Les responsables du projet ont écrit dans le résumé de l'attaque :
Beanstalk n'a pas utilisé de mesure de résistance aux prêts flash pour déterminer le pourcentage de Stalk ayant voté en faveur de la proposition de gouvernance. C'est cette faille qui a permis au pirate d'exploiter Beanstalk.
Les contrats intelligents de Beanstalk ont été audités par Omnicia, une société spécialisée dans la sécurité blockchain. Cependant, l'audit a été réalisé avant l'apparition de la vulnérabilité liée aux prêts flash, a indiqué l'entreprise dans un communiqué publié dimanche.autopsie.
Beanstalk a refusé de fournir des détails à CoinDesk concernant la question de savoir si les fonds seraient remboursés aux utilisateurs, affirmant que davantage de nouvelles seraient communiquées lors d'un événement public prévu dimanche.
L'agresseur semble avoir fait don de 250 000 $ des fonds volés à unPortefeuille de secours ukrainien, selon PeckShield.
Il s'agit de la dernière d'une série d'exploits majeurs dans la Finance décentralisée (DeFi) survenus ces dernières semaines. En mars, la blockchain Ronin d'Axie Infinity a été exploitée pour 625 millions de dollars lors d'une attaque que les autorités américaines ont signalée. lié à la Corée du Nord.
MISE À JOUR (18 avril, 14h19 UTC) :Ajout d'informations sur Tornado Cash.
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Le réseau principal MegaETH sera lancé le 9 février dans un test majeur de la mise à l’échelle « en temps réel » d’Ethereum
Cela fait suite à sa vente de tokens de 450 millions de dollars en octobre 2025, qui a été fortement sursouscrite.
What to know:
- MegaETH, le réseau Ethereum de couche 2 à haute performance très attendu, a annoncé que son réseau principal public sera lancé le 9 février, marquant une étape majeure pour un projet qui a suscité beaucoup d’attention dans le domaine de la scalabilité.
- MegaETH se positionne comme une blockchain « en temps réel » pour Ethereum, conçue pour offrir une latence ultra-faible et un débit transactionnel massif.
À la une
