Beanstalk Farms : Une fraude de 182 millions de dollars due à une faille de gouvernance a été commise par un escroc

La fraude et l'exploitation des individus dans le monde numérique ne sont pas nouvelles, mais les cas organisés de vols visant d'importantes institutions financières restent rares. Généralement, dans ce dernier cas, un problème de protocole ou de code source affecte le système, permettant à l'attaquant d'tracdes données à son profit. Un incident similaire s'est produit avec le stablecoin basé sur Ethereum, qui a subi une perte considérable suite à une faille de son système.

Voici un bref aperçu de ce qui s'est passé avec Beanstalk Farms et de l'ampleur des dégâts causés par cette faille de sécurité.

Fermes Beanstalk

Beanstalk Farms est un service de finance décentralisée basé sur le réseau Ethereum . Il s'agit d'un protocole de stablecoin utilisable à diverses fins. Les transactions s'effectuent par crédit, sans garantie. Les utilisateurs le croyaient sûr grâce à son mécanisme, mais malheureusement, cela s'est avéré être une illusion.

Beanstalk bénéficie d'investissements importants grâce aux opportunités de croissance directes et indirectes qu'il offre aux investisseurs. Le système utilise trois jetons ERC standard : Beans, Stalks et Seeds. Beanstalk repose sur la contribution de plusieurs acteurs, notamment des déposants, des prêteurs et des arbitragistes.

Exploitation des fermes de haricots magiques

Dimanche a été une journée difficile pour Beanstalk Farms suite à la faille de sécurité dont elle a été victime. L'attaque a été initialement signalée sur Twitter par la société de sécurité blockchain PeckShield, qui en a publié les détails. Selon leurs estimations, les pertes s'élevaient à environ 80 millions de dollars. Des informations ultérieures ont révélé que les pertes étaient en réalité bien plus importantes.

Suite à la révélation de la faille de sécurité, la valeur boursière de la cryptomonnaie a chuté. Les données de CoinGecko indiquent une baisse de 86 % après cette perte, consécutive à une transaction frauduleuse. Interrogée sur les détails de la perte, l'entreprise concernée a renvoyé au résumé expliquant le déroulement de l'escroquerie.

Le message publié sur leur serveur Discord indique que l'attaquant a utilisé la méthode du prêt éclair pour tromper le système. Il a exploité la plateforme de prêt, ce qui lui a permis d'accumuler des Stalk et d'obtenir ainsi le droit de contrôler le système. La suite du processus s'est avérée beaucoup plus simple. L'attaquant a réussi à prendre le contrôle du système et à détourner la totalité de ses fonds protocolaires.

Pertes causées par une exploitation

D'après les informations recueillies, les fonds ont été transférés vers un Ethereum . L'entreprise a mené une analyse approfondie du système afin de comprendre comment l'escroquerie a pu se produire. La société de sécurité Omnicia a géré l'ensemble du processus et se penchera sur les mesures à prendre. Plusieurs autres incidents dent nécessitent une enquête. Parmi eux, l'escroquerie dont a été victime Axie Infinity , qui lui a occasionné une perte de 625 millions de dollars.

On ignore si les fonds seront remboursés aux utilisateurs. Le ou les auteurs de l'attaque semblent sympathiser avec l'Ukraine, puisqu'ils ont également fait un don de 250 000 $ à Ukraine Relief Wallet. Cet incident soulève des questions quant à la fiabilité du protocole. Plusieurs membres de la communauté ont exprimé leur opinion, estimant que les responsables devraient être tenus pour responsables.

Conclusion

L'incident dent Beanstalk Farms a alarmé les investisseurs en stablecoins en raison des risques potentiels auxquels ils pourraient être confrontés. Le dimanche 17 mars, l'escroquerie a dérobé 80 millions de dollars à ce protocole, pour un montant total de 182 millions de dollars. Leur équipe enquête actuellement sur les circonstances de l'incident et tiendra la communauté informée sur Discord.