Flash loan + governance attack sur le stablecoin algorithmique. L'attaquant achète temporairement la majorité du voting power et vote pour se transférer les fonds.
Même thème
Le token OM s'effondre de 6$ à 0,50$ en moins d'une heure un dimanche soir. Soupçons de liquidation forcée d'insiders. ~5,5B$ de market cap évaporés.
Whale manipule le price feed de JELLY, force la HLP vault à prendre une position 230M$. Hyperliquid delist en urgence pour éviter une perte plus large. Débat sur la décentralisation des perp DEX.
Le plus gros hack crypto de l'histoire. Le multisig de Bybit est compromis pendant un transfert routinier. ~401 000 ETH volés. Ben Zhou rebuild en 72h grâce aux loans d'urgence des autres exchanges.
Un vote. Un seul. Et 182 millions de dollars s'évaporent en quelques blocs.
Le 17 avril 2022, un attaquant anonyme retourne la gouvernance de Beanstalk Farms contre elle-même. Le protocole, lancé en 2021, propose un stablecoin algorithmique appelé BEAN, adossé à un mécanisme de crédit en sous-collatéral. Pas de coffre-fort blindé, pas de collatéral massif. Juste de la confiance dans le code et dans les votes de la communauté.
C'est exactement là que l'attaquant frappe.
Via Aave et 1inch, il contracte un flash loan massif, emprunte des centaines de millions en quelques secondes, achète temporairement la majorité du voting power de Beanstalk, et soumet une proposition de gouvernance. La proposition est simple : transférer les fonds du trésor vers son adresse. Comme il détient la majorité des votes, la proposition passe. Immédiatement.
Le tout se joue en une seule transaction. Pas de bug dans le code, pas de clé privée volée. Juste les règles du protocole, utilisées exactement comme prévu, mais dans le mauvais sens.
Les 182 millions USD partent aussitôt vers Tornado Cash. Le stablecoin BEAN décroche, tombe à 0,80 USD, et la TVL du protocole s'effondre de 300 millions à moins de 50 millions USD en quelques heures.
Dans un message laissé on-chain via Etherscan, l'attaquant écrit : "This was a whitehat hack intended to expose vulnerabilities in the governance system." 🤨 Les 182 millions envoyés à Tornado Cash racontent une autre histoire.
L'équipe Beanstalk publie un plan de relance, le BIP-20, qui dilue les stakers pour tenter de rembourser les pertes. Le protocole survit, mais abîmé.
Ce hack n'a pas exploité une faille obscure. Il a exploité la logique même de la gouvernance décentralisée : si tu peux acheter les votes, tu peux acheter le trésor. Depuis, les discussions sur les délais de vote, les mécanismes anti-flash loan et les audits de gouvernance ont pris une autre dimension dans tout l'écosystème DeFi.
Beanstalk a prouvé qu'un protocole peut être parfaitement codé et totalement vulnérable en même temps.
