Une prime pour les hackers ? Pour ces voleurs de cryptomonnaie, le crime paie !
F*#!k you, pay me ! – Le protocole stablecoin basé sur les crédits, Beanstalk Farms a subi un « exploit » le 18 avril 2022 et a perdu environ 76 millions de dollars en crypto. Maintenant, il propose une prime de 10 % si les « hackers » rendent les fonds. Beanstalk Farms a aussi décrit ses plans pour aller de l’avant en cas d’échec de son plaidoyer.
Beanstalk et la DeFi, nouvelle cible des pirates
L’offre aux « pirates » a été publiée sur le Twitter Beanstalk Farms et envoyée aux attaquants via un message onchain le lendemain. Le message propose aux « hackers » de restituer 90% des fonds volés dans le portefeuille multisignature de Beanstalk Farms.
Dès lors, ces derniers pourront conserver les 10 % restants sous forme de prime blanche. Une prime blanche est un accord que les plateformes proposent généralement pour récompenser les individus qui signalent des failles de sécurité et des vulnérabilités.
L’exploit de 76 millions de dollars, qui était initialement estimé à environ 182 millions de dollars, n’est pas considéré comme un piratage. En effet, les smart contracts et les procédures de gouvernance utilisés pour effectuer le transfert ont fonctionné comme prévu.
Lors d’un podcast, les fondateurs de Beanstalk, Benjamin Weintraub, Brendan Sanderson et Michael Montoya, ont admis que des défauts dans la conception de la plateforme « ont finalement conduit à sa perte ». Effectivement, le communiqué publié mardi a affirmé que les « pirates » ont utilisé un problème jusque-là inconnu avec le processus de gouvernance de Beanstalk pour réaliser l’exploit.
Comment relancer la machine
La déclaration ajoute également l’interruption de la gouvernance du protocole et la mise hors-ligne de Beanstalk. Le but étant de mettre en place une stratégie de relance avec une marche à suivre. Le porte-parole, Benjamin Weintraub, est revenu sur le podcast mardi pour discuter de la marche à suivre pour l’entreprise. Cette dernière mise énormément sur une sorte de collecte de fonds.
« Commençons par quel est le problème. Beanstalk s’est fait voler quelque chose comme 76 millions de dollars hier. Maintenant, il doit récupérer le plus possible de cet argent. Il n’a pas besoin de récupérer tout cet argent. »
Benjamin Weintraub, porte-parole de Beanstalk Farms
De ce fait, le porte-parole a proposé un certain nombre de possibilités pour lever les fonds nécessaires si le « pirate » ne restitue pas les fonds. Il a notamment en tête d’offrir un token nouvellement créé ou de réduire les avoirs en jetons de ses utilisateurs, connus sous le nom de Pods, Stalk and Beans. Pods, Stalk et Beans sont les jetons ERC-20 utilisés pour alimenter le protocole Stablecoin basé sur le crédit de Beanstalk Farms. Benjamin Weintraub reste toutefois optimiste quant à la capacité de survie du protocole.
« De notre point de vue, Beanstalk ne va nulle part. Beanstalk Farms ne va nulle part. La vraie question est de savoir quelle part des 76 millions de dollars Beanstalk est capable de crowdsourcing. Ce n’est pas le pire endroit où être, les gars. »
Benjamin Weintraub, porte-parole de Beanstalk Farms
La DeFi présente beaucoup d’opportunités et surtout un nouveau paradigme de la finance. Les plateformes de la finance décentralisée attirent de plus en plus d’utilisateurs. De ce fait, elles sont sujets aux exploits et autres hacks de la part d’utilisateurs malveillants. Au milieu du mois de février, le protocole Build Finance avait, lui aussi, fait les frais d’une attaque de gouvernance. Au total, le fonds de trésorerie avait perdu 522 000$.
Les protocoles DeFi sont passionnants, mais parfois périlleux. Si vous privilégiez la tranquillité d’esprit, faites le choix de plateformes crypto plus traditionnelles. Actuellement, profitez d’un bonus jusqu’à 200€ en cryptomonnaies offerts lors de votre inscription sur la plateforme Swissborg (lien affilié, pour un dépôt minimum de 50€).