Binance Hack : Chaîne BNB interrompue, plus de $100M volés
- BNB Chain, a été exploité par une attaque qui reste non identifiée et selon PeckShield, plus de $500 millions ont été volés.
- La blockchain a été arrêtée par les validateurs qui travaillent à la mise à jour des nœuds et à la correction de l'erreur à l'origine du piratage.
- La communication inter-chaînes native entre BNB Beacon Chain et BNB Smart Chain est désactivée car c'est le BSC Token Hub à l'origine de l'attaque.
Le marché de la cryptographie a constaté vendredi que la plus grande cryptomonnaie au monde, BinanceLa chaîne BNB de , a été exploitée par une attaque qui reste non identifiée, mais selon les données de la société de sécurité blockchain PeckShield, le montant que l'attaque a emporté est supérieur à $500 millions, ce qui pourrait probablement être l'une des attaques les plus coûteuses du monde. le monde de DeFi.
BNB Chain est la troisième plus grande chaîne en termes de valeur totale verrouillée (TVL) et compte de nombreux projets DeFi qui y sont exécutés quotidiennement. Cependant, suite à l'attaque mise en place par le hacker, la chaîne a été stoppée et il semble que les validateurs fassent tout le gros du travail nécessaire pour remettre la blockchain en ligne au plus vite.
Le PDG de Binance, Changpeng Zhao, également connu sous le nom de CZ, a confirmé qu'au moment de l'attaque, il dormait et lorsqu'il s'est levé, les validateurs avaient déjà interrompu la blockchain. L'exploit a été implémenté sur le BSC Token Hub, le pont inter-chaînes entre la BNB Beacon Chain (BEP2) et la BNB Chain (BEP20 ou BSC).
« Un exploit sur un pont inter-chaînes, BSC Token Hub, a généré des BNB supplémentaires. Nous avons demandé à tous les validateurs de suspendre temporairement le BSC. Le problème est désormais contenu. Vos fonds sont en sécurité. Nous nous excusons pour la gêne occasionnée et fournirons d'autres mises à jour en conséquence, "
CZ tweeté.
Dans un autre article sur Twitter, le PDG de Binance a ajouté que la communication inter-chaîne native entre BNB Beacon Chain et BNB Smart Chain est désactivée car c'est le Binance BSC Token Hub qui a été affecté par le piratage. De plus, les développeurs feront vivre la blockchain une fois les attaquants arrêtés.
Zhao a également confirmé que les estimations initiales des fonds retirés de la BSC se situent entre $100 millions et $110 millions. Cependant, les données de PeckShield citent un montant beaucoup plus élevé. Bien qu'un montant officiel n'ait pas encore été déclaré par l'échange cryptographique, il peut être confirmé qu '«une estimation de $7M a déjà été gelée».
Les analystes cryptographiques populaires ZachXBT et Sam Sun ont travaillé ensemble pour déterminer la cause de toute l'attaque et c'est un bogue dans la blockchain qui a permis à l'attaquant de créer des jetons à partir de rien. Pour être bref, l'attaque a convaincu la blockchain de transférer 1 million de jetons BNB, le jeton natif de l'échange de crypto Binance, deux fois dans deux transactions distinctes.
Bien qu'il y ait plus de 500 millions de jetons dans le pont inter-chaînes, le hack a tenté de rester sous les radars et n'a pris que 2 millions de jetons, ce qui représente plus de $500 millions.
« Il y avait un bug dans la façon dont Binance Bridge vérifiait les preuves qui auraient pu permettre aux attaquants de falsifier des messages arbitraires. Heureusement, l’attaquant n’a falsifié que deux messages, mais les dégâts auraient pu être bien pires. »
dit Soleil.