Une faille est apparue dans les opérations de Beanstalk Farms, un protocole stablecoin, qui a permis à un acteur malveillant inconnu de siphonner 182 millions d'euros du réseau.
Un stablecoin est un jeton de crypto-monnaie lié à une pièce ordinaire ou à un autre actif stable, tel que l'or. En tant que tels, les stablecoins ont une valeur stable par rapport aux crypto-monnaies plus volatiles telles que le bitcoin.
Beanstalk Farms est un protocole stablecoin qui s'exécute sur le réseau Ethereum et émet le jeton de gouvernance BEAN, qui donne aux propriétaires le pouvoir de vote pour toute modification du réseau lui-même.
prêts rapides
Décrivant l'incident dans un message Discord, la société a déclaré que l'attaquant avait découvert une vulnérabilité dans son système de gouvernance, rendue possible par un service de prêt flash. Aucun logiciel malveillant, mot de passe volé ou fausse identité n'a été utilisé dans l'attaque.
Les prêts flash sont comme les prêts ordinaires, à la seule différence qu'ils se produisent en un instant. Ces prêts instantanés sont rendus possibles par la nature unique de la technologie blockchain. Cependant, dans ce cas particulier, les prêts rapides ont aidé l'attaquant à voler l'argent du protocole. L'auteur de la menace a utilisé le service de prêt flash d'Aave pour acheter une grande quantité de BEAN.
Désormais en possession d'une grande partie de BEAN, l'attaquant a pu faire passer une proposition de gouvernance malveillante et détourner tous les fonds du protocole vers un portefeuille ETH privé.
"Beanstalk n'a pas utilisé de métrique de force de prêt flash pour déterminer le% de Stalk qui a voté pour BIP", lit-on dans le message Discord. "C'est la culpabilité qui a permis au pirate d'exploiter Beanstalk."
Une partie des fonds (250,000 XNUMX €) a été envoyée à un portefeuille d'aide ukrainien, a rapporté CoinDesk. Il est actuellement difficile de savoir si l'entreprise remboursera les clients concernés.
Les piratages cryptographiques deviennent de plus en plus dévastateurs de jour en jour. Plus tôt cette année, des centaines de millions de dollars de crypto-monnaie ont été volés sur le réseau Ronin, qui fournit le "pont blockchain" qui alimente le jeu NFT Axie Infinity.
Via CoinDesk