Dimanche 17 avril, un pirate a exploité une faille de sécurité sur le service Beanstalk pour voler 182 millions de dollars d’Ethereum (ETH).
Beanstalk est un protocolé basé sur Bean, une crypto dont le cours est stable (stablecoin). Il s’agit d’un service de finance décentralisée (DeFi) qui permet à l’utilisateur de déposer des fonds pour participer au financement d’un pool et gagner des récompenses en monnaies virtuelles.
Pour voler 182 millions de dollars en ETH, le pirate est passé par le protocole Aave pour acquérir 67% des jetons en gouvernance. Ainsi, il a eu le droit de voter les modifications dans le code et de lancer des contrats intelligents.
Quand il a récupéré les fonds, le pirate a remboursé le prêt initial (flash loan), ce qui lui a permis de générer un gain de 80 millions de dollars en quelques secondes.
Rapidement, les équipes du protocole se sont engagées pour « relancer en toute sécurité un Beanstalk plus sûr » dans les prochaines semaines. La communauté du service DeFi a soutenu le projet en fournissant « de nombreuses idées réfléchies sur la manière d’avancer ».
En bref, il faut toujours faire attention en utilisant la DeFi, car des failles de sécurité peuvent être présentes. Pour l’anecdote, le pirate a fait un don de 250 000 dollars à un organisme de soutien à l’Ukraine…