[ad_1]
Le secteur de la finance décentralisée a connu une croissance fulgurante ces dernières années. Malheureusement, cette augmentation du succès a également donné lieu à davantage d’exploits et de piratages, principalement par le biais de prêts flash. Beanstalk Farms est le dernier projet DeFi à souffrir d’un tel incident, entraînant un vol de près de 75 millions de dollars.
Beanstalk Farms est exploité
La nature décentralisée des contrats intelligents peut être à la fois une bénédiction et une malédiction. Elle supprime le besoin d’intermédiaires et de services centralisés et rend les recours très difficiles. Par exemple, si quelqu’un a volé des fonds d’un contrat, il n’y a aucun moyen rapide de récupérer l’argent. Malheureusement, c’est un inconvénient non négligeable lorsqu’un incident survient, ce qui est encore trop courant dans la finance décentralisée.
Le dernier exploiter qui aura lieu implique Beanstalk Farms. Le projet fournit un stablecoin décentralisé basé sur des crédits, surnommé $BEAN. Cette approche est logique et a attiré pas mal de liquidités de la part des utilisateurs intéressés. Malheureusement, le protocole a également attiré l’attention de quelqu’un aux intentions néfastes. Quelqu’un a volé près de 75 millions de dollars en ETH du protocole par le biais d’une attaque de prêt flash.
Un autre fil « crypto hack made simple » pour vous. @BeanstalkFarms, un protocole DeFi, vient d’être exploité pour environ 75 millions de dollars d’Ether (~ 25k ETH). Voici comment le braquage s’est déroulé.
— contrats intelligents ?✨ (@kelvinfichter) 17 avril 2022
Les utilisateurs peuvent contracter un prêt et le rembourser en une seule transaction grâce à un prêt flash. C’est une approche pratique pour faire face au risque que les emprunteurs ne remboursent pas leurs prêts, même si elle s’est avérée être une arme entre de mauvaises mains. L’approche sans risque pour les prêteurs est attrayante – un prêt non remboursé dans la même transaction n’est jamais émis – et elle donne accès à d’énormes opportunités de liquidités.
Les attaquants peuvent tirer parti de la méthode du prêt flash pour emprunter énormément d’argent en une seule fois, bien que de telles attaques nécessitent un peu de connaissances. Dans l’affaire Beanstalk Farms, l’attaquant a emprunté 1 milliard de dollars en DAI, USDC et USDT au protocole Aave. La liquidité a été utilisée pour acheter une quantité importante de jetons $BEAN. De plus, ils ont acquis des jetons $3CRV de Curve Finance et $LUSD – un autre stablecoin – pour générer des jetons $BEAN dérivés sur plusieurs contrats intelligents.
Un schéma de manipulation $BEAN méticuleux
En acquérant ces jetons dérivés, l’attaquant a pu exercer un contrôle sur l’actif $BEAN. Le jeton $BEAN donne accès aux « Seeds », qui représentent le pouvoir de vote par utilisateur. Cependant, les jetons dérivés peuvent être convertis directement en Seeds, permettant à des acteurs malveillants de dominer le pouvoir de vote et d’exécuter une « action de gouvernance d’urgence ». Ces actions incluent le transfert de fonds – environ 180 millions de dollars – du contrat $BEAN vers une adresse externe.
Avec le produit du contrat $ BEAN en main, le coupable a apparemment remboursé le prêt flash initial et empoché environ 75 millions de dollars de bénéfices. Certes, il a fallu beaucoup d’argent pour réussir l’approche initiale consistant à emprunter 1 milliard de dollars, mais quand même. Même ainsi, il s’agit d’un plan méticuleux, car l’attaquant a également introduit – et approuvé – une proposition de gouvernance visant à introduire un délai d’un jour pour les actions de gouvernance pour le contrat $BEAN.
Fait intéressant, ils ont également envoyé 250 000 $ en jetons $ BEAN à un contrat utilisé pour les dons aux victimes de la guerre en Ukraine. Les fonds volés sont la dernière chose dont les gens ont besoin, et c’est un problème qui devra être résolu sous peu. Quelqu’un a longuement réfléchi à la manière d’exploiter ce projet DeFi particulier et de provoquer un peu de chaos dans son sillage.
CryptoMode produit un contenu de haute qualité pour les sociétés de crypto-monnaie. À ce jour, nous avons assuré la visibilité de la marque de dizaines d’entreprises, et vous pouvez être l’une d’entre elles. Tous nos clients apprécient notre rapport valeur/prix. Contactez nous si vous avez des questions: [email protected]
Aucune des informations sur ce site Web n’est un investissement ou un conseil financier. CryptoMode n’est pas responsable des pertes financières subies en agissant sur les informations fournies sur ce site Web par ses auteurs ou clients.
[ad_2]
Source link
