DeFi protocol Beanstalk loses $180M in exploit, hacker gains $80M

Le protocole DeFi Beanstalk perd 180 millions de dollars en exploit, le pirate gagne 80 millions de dollars

Le protocole DeFi Beanstalk Farms a perdu plus de 180 millions de dollars au profit de joueurs malveillants en raison d’un exploit le 17 avril qui a permis à un pirate informatique de faire passer une proposition de gouvernance.

Le Ethereum– l’exploit du protocole stablecoin a laissé plusieurs jetons manquants et a vu son stablecoin indexé sur le dollar américain descendre sous la barre des 1 $.

Exploitation du protocole Beans

Société de sécurité blockchain PeckShield a d’abord signalé le piratage sur Twitter et a déclaré qu’un hacker a volé plus de 80 millions de dollars en exploitant Beanstalk Farms.

Le pirate a utilisé des prêts flash pour obtenir une grande quantité de jetons Beanstalk STALK, ce qui leur a donné suffisamment de pouvoir de vote pour adopter une proposition de gouvernance qui a vidé tous les fonds du protocole dans le portefeuille du pirate.

Le pirate a ensuite remboursé les prêts flash de Aave, Uniswap V2, et Échange de sushis et converti les fonds en Wrapped ETH. Les fonds volés ont ensuite été envoyés via le mélangeur Tornado Cash. Le pirate informatique a également fait don d’une partie de sa crypto volée à l’Ukraine.

Les exploits de prêt flash sont courants

L’exploit de Beanstalk Farms n’est pas tes premiers attaquants ont exploité les prêts flash. Selon le résumé de l’attaque publié sur le serveur Beanstalk Discord, l’exploit s’est produit parce que Beanstalk n’a pas réussi à :

« utiliser une mesure de résistance aux prêts flash pour déterminer le % de Stalk qui a voté en faveur du BIP. »

La société de sécurité blockchain responsable de l’audit des contrats intelligents Beanstalk, Omnicia, a déclaré que Beanstalk avait lancé le code avec la vulnérabilité de prêt flash après son audit. Il a ajouté dans un analyse post-mortem de l’attaque qu’il n’avait pas encore audité le code exploité.

Étant donné la prévalence de exploits de prêts flash dans l’espace DeFi, il est surprenant que Beanstalk ait introduit le code sans audit approprié.

De plus, on se demande si le protocole remboursera les utilisateurs. Beanstalk Farms a déclaré qu’il fournirait plus de mises à jour lors de sa prochaine réunion publique.

Le piratage survient quelques semaines seulement après un exploit du pont Ronin perdu 600 millions de dollars sur Axie Infinity en mars.

Pendant ce temps, l’utilisation de Tornado Cash par les pirates a suscité des critiques pour son manque d’efforts dans la prévention de la fraude. JLe mélangeur ETH a récemment déclaré qu’il utilisait le contrat Chainanalysis Oracle pour bloc adresses sanctionnées par l’Office of Foreign Assets Control (OFAC) d’utiliser ses services.

Le protocole post DeFi Beanstalk perd 180 millions de dollars en exploit, le pirate gagne 80 millions de dollars est apparu en premier sur CryptoSlate.