Un hackeur a volé 182 millions de dollars sur le projet de cryptomonnaie Beanstalk

Le vol a été repéré dimanche matin par PeckShield, une société d’analyse de chaînes de blocs. Peu de temps après, Beanstalk a confirmé l’attaque via un tweet. Le hackeur s’est servi du système de gouvernance du vote majoritaire de Beanstalk en utilisant le produit DeFi du nom de « prêt flash ». Il a ainsi dérobé 182 millions de dollars (environ 168 670 000 euros) de cryptomonnaie.

PeckShield a estimé le bénéfice que le pirate s’est fait par le biais de ce vol à une somme aux environs de 80 millions de dollars (74 132 800 euros). Cette estimation est basée sur les fonds totaux volés en ayant soustrait la somme nécessaire qui a été utilisée pour l’attaque. Beanstalk Farms a déclaré sur son compte Twitter qu’ils enquêtaient sur ce vol et qu’une annonce y afférente sera très prochainement adressée à la communauté.  

Beanstalk

Comment le hackeur a-t-il procédé pour voler ces 182 millions de dollars ?

Beanstalk Farms est en fait un projet de financement décentralisé (DeFi). Le but du projet est d’atteindre un certain équilibre entre l’offre et la demande de différents actifs de cryptomonnaie. Le projet a été mis sur pied par une équipe de développement du nom de Publius.

A propos du fonctionnement de Beanstalk, les participants bénéficient d’une récompense en versant une certaine somme à un pool de financement central, « le silo ». Ce dernier servira par la suite à équilibrer la valeur d’un jeton nommé « haricot » à près de 1 $. Par ailleurs, les participants ont la possibilité sur Beanstalk d’emprunter une quantité assez conséquente de cryptomonnaies pendant de très courtes périodes. C’est le « prêt flash ». L’attaquant s’en est par la suite servi pour obtenir un prêt d’un milliard de dollars en actifs de cryptomonnaie et les a troqués contre des haricots pour avoir une participation de 67% dans le projet.

Les conséquences de l’attaque que Beanstalk a subie

Après l’attaque, la valeur du stablecoin Bean a dégringolé. Lundi après-midi, elle était aux alentours de 14 cents. Plusieurs participants ont confirmé dans le serveur Discord du projet la perte de dizaines de milliers de dollars de cryptomonnaie qu’ils ont investi. L’espoir est faible quant à la découverte et à la restitution de l’argent volé.

L’équipe de Publius a déclaré via un message publié instantanément après le piratage que le projet ne recevra pas de renflouement, que c’était très peu probable. Les fondateurs ont ajouté, « nous sommes baisés ».

Source

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.