Aller au contenu
Fondé MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archive des incidents de sécurité dans les cryptomonnaies — piratages, exploits, défaillances de ponts et rug pulls, documentés avec des preuves on-chain.

Dossier № 089Attaque par flash loan

Prêt flash sur la gouvernance Beanstalk

Un prêt flash de 1 Md$ a acheté 67 % de la gouvernance Beanstalk en un bloc, faisant passer une proposition drainant le trésor. 76 M$ nets, 182 M$ perdus.

Date
Victime
Beanstalk Farms
Chaîne(s)
Ethereum
Statut
Fonds dérobés

Le 17 avril 2022, un attaquant a drainé 182 millions de dollars du protocole de stablecoin Beanstalk Farms après avoir utilisé un prêt flash de 1 milliard de dollars pour acquérir temporairement une majorité de la gouvernance du protocole et faire passer une proposition malveillante — le tout dans une seule transaction.

Ce qui s'est passé

Beanstalk était un protocole de stablecoin algorithmique où le token de gouvernance, Stalk, était gagné en déposant des actifs dans le protocole. De manière critique, le pouvoir de vote sur les propositions de gouvernance était calculé à partir des holdings de Stalk actuels au moment du vote, sans pondération temporelle ni résistance aux prêts flash.

L'attaquant a soumis une proposition un jour plus tôt — anodine en apparence — qui planifiait un transfert des réserves du protocole vers une adresse contrôlée par l'attaquant. Selon les règles de Beanstalk, la proposition nécessitait une supermajorité des deux tiers pour passer immédiatement.

Le lendemain, en une seule transaction, l'attaquant a :

  1. Pris des prêts flash d'environ 1 Md$ en DAI, USDC et USDT auprès d'Aave.
  2. Déposé les stablecoins empruntés dans Beanstalk, gagnant instantanément assez de Stalk pour contrôler plus de 67 % de la gouvernance.
  3. Voté oui sur sa proposition malveillante pré-positionnée — franchissant le seuil de supermajorité.
  4. Exécuté la proposition, transférant 182 M$ d'actifs du trésor à lui-même.
  5. Remboursé les prêts flash, empochant ~76 M$ de profit après slippage et gas.

Conséquences

  • L'équipe Beanstalk a mis le protocole en pause immédiatement.
  • L'attaquant a échangé les tokens BEAN volés de Beanstalk contre de l'ETH et envoyé les fonds vers Tornado Cash, avec le curieux détour d'envoyer 250 000 $ au wallet de dons crypto pour l'Ukraine.
  • Beanstalk a été relancé des mois plus tard avec le même produit mais une gouvernance redessinée : périodes de détention minimales avant que les votes ne comptent, Stalk pondéré dans le temps, et veto multi-sig d'urgence.
  • Les 182 M$ originaux n'ont jamais été récupérés.

Pourquoi c'est important

Beanstalk a cristallisé la règle que la gouvernance on-chain n'est aussi sûre que le coût d'acquisition de son pouvoir décisionnel. Tout système où le pouvoir de vote peut être obtenu instantanément — par prêt flash, prêt, ou emprunt — et exercé dans la même transaction est vulnérable. Les conceptions modernes de gouvernance exigent des verrouillages de tokens, des délais de vote, ou du vote par conviction spécifiquement pour vaincre ce schéma.

Sources & preuves on-chain

  1. [01]bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/beanstalk-defi-platform-loses-182-million-in-flash-loan-attack/
  2. [02]coindesk.comhttps://www.coindesk.com/tech/2022/04/17/attacker-drains-182m-from-beanstalk-stablecoin-protocol
  3. [03]theregister.comhttps://www.theregister.com/2022/04/18/beanstalk_loses_182m_flash_loan/

Dépôts liés