En plus de votre inscription gratuite, recevez également :
Le plan d’investissement adaptable qui a permis à nos clients de réaliser en moyenne +120% de plus-values en 2023.
(d’une valeur de 250€)Hack de 182M$ : le protocole Beanstalk n'aidera pas ses utilisateurs
La DeFi se présente, sans aucun doute, comme le futur de notre économie mondiale. Son adoption générale est définitivement en marche. Cependant, des freins viennent entacher son évolution. C’est notamment le cas de certains protocoles qui ne misent pas complètement sur la sécurité de leur réseau. Au premier trimestre 2022, on estime que près de 1,2 milliards de dollars ont été hackés sur les applications de la DeFi. A cela vont devoir s’ajouter les pertes que vient de subir le protocole Beanstalk, un stablecoin décentralisé basé sur le crédit et adossé à Ethereum.
Comment les hackeurs ont pu dérober 182M$ ?
Le 17 Avril 2022 à 12h41 UTC, PeckShield, la société de surveillance de sécurité blockchain, a noté un problème sur le réseau Beanstalk stablecoin et en a tout de suite informé les équipe du projet.
Le hack était cependant déjà terminé. Hack est un grand mot pour cet exploit qui n’est finalement pas vraiment un vol.
En effet, le ou les pirates ont exploité une faiblesse qui faisait pourtant la force de ce protocole Beanstalk : le flash loan.
Les flash loans sont similaires à des emprunts instantanés dont la seule condition exige le remboursement du montant de l’emprunt et des intérêts en une seule transaction.
Le hackeur a eu recours à un flash loan pour acquérir une quantité de jetons de gouvernance nécessaires et ainsi soumettre au vote la proposition du contrat BIP-18. Ce contrat, qui nécessite 67% des votes pour être activé, a donc pu permettre au hackeur de vider entièrement les réserves de liquidité su stablecoin.
Ainsi, il a pu retirer l’équivalent de 182 millions de dollars en jeton BEAN. Parmi ces 182 millions, environ 80 millions ont été convertis en Ether et envoyés vers Tornado Cash afin d’effacer leurs traces numériques.
Au passage, le hackeur a versé l’équivalent de 250 000 dollars sur le compte crypto Ukraine Crypto Donation.
Les 100 millions restants ont transité par Aave, SushiSwap, Curvefinance et Uniswap, les protocoles ayant permis le flash loan.
Hack de 182M$ : le protocole Beanstalk n’aidera pas ses utilisateurs
Les conséquences pour le protocole Beanstalk stablecoin sont pour le moins désastreuses.
En effet, dans ces circonstances, des alliers de poids pourrait jouer en faveur du projet. C’est ce que nous avons constaté après le hack du réseau Ronin, hébergeur de l’écosystème Axie Infinity. Binance a immédiatement porté secours au projet et récolté des fonds pour aider les utilisateurs du réseau.
Dans le cas de Beanstalk, notons que ce projet est assez récent. Il a été déployé sur Ethereum en Aout 2021. Sa jeunesse ne lui a pas permis de se développer assez pour nourrir des soutiens de poids. Beanstalk est relativement seul pour le moment.
C’est d’ailleurs l’argument qu’a soulevé Publius, le porte parole de Beanstalk stablecoin, pour annoncer sur Discord :
Dès lors, la communauté, jusque là compatissante, a vu rouge et les messages sur les réseaux sociaux sont devenus plus agressifs. Beaucoup accusent l’équipe de ne pas prendre la responsabilité du hack.
En outre, même si l’équipe a alerté le FBI pour enquêter et trouver le ou les auteurs des faits, rien n’indique que l’on puisse légalement qualifier cet acte de vol. En effet, selon certains chroniqueurs, cet exploit est seulement l’exploitation complète du protocole à son paroxysme.
L’équipe derrière le protocole Beanstalk est actuellement en train de chercher du soutien auprès des acteurs de la DeFi. Cela suffira-t-il à sauver le projet ?
