La chaîne BNB se réactive après avoir été fermée suite à une « exploitation potentielle » de 100 millions de dollars

Un exploit massif sur la chaîne BNB
Le service sur la chaîne BNB a été interrompu le 6 octobre après qu'une faille sur son pont inter-chaînes a permis aux attaquants de siphonner 100 millions de dollars en cryptomonnaie. Le 7 octobre, à 06h34 UTC, le réseau a repris ses activités, selon un tweet de BNB Chain.
BNB Smart Chain (BSC) fonctionne correctement depuis plus de 20 minutes. Les validateurs confirment leur statut et l'infrastructure communautaire est également en cours de mise à niveau.
— BNB Chain (@BNBCHAIN) 7 octobre 2022
Le jeudi 6 octobre, BNB Chain a annoncé une pause temporaire des services en raison d'une « activité irrégulière » sur la blockchain, avant de préciser que la perturbation était due à de « possibles exploits ». L'équipe de BNB Chain a ensuite rassuré les utilisateurs en leur disant que tous les systèmes étaient contenus et que la vulnérabilité potentielle avait été étudiée.
Suite à l'incident, les sociétés de sécurité blockchain SlowMist et PeckShield ont signalé une faille de sécurité sur la chaîne, d'un montant d'environ 500 millions de dollars. Selon Peckshield, les attaquants ont détourné 2 millions de jetons BNB, le jeton natif du réseau, dont la valeur était estimée à près de 570 millions de dollars au taux de change en vigueur au moment de l'incident.
Bonjour, @BNBCHAIN ​​Apparemment, deux énormes réclamations de récompenses, chacune réclamant 1 million de BNB et au total environ 586 millions de dollars de récompenses, sont réclamées depuis son hub de jetons. (https://t.co/mMg8o0u7fj) https://t.co/FxRHDdvuPg pic.twitter.com/GSrLSSyRNR
— PeckShield Inc. (@peckshield) 6 octobre 2022
Initialement, BNB Chain a révélé que des fonds d'une valeur comprise entre 70 et 80 millions de dollars avaient été volés sur le réseau BSC. Environ 7 millions de dollars ont été gelés à la suite de l'attaque.
Les premières estimations des fonds retirés de la BSC se situent entre 70 et 80 millions de dollars. Cependant, grâce à la communauté et à nos partenaires de sécurité internes et externes, environ 7 millions de dollars ont déjà été gelés.
— BNB Chain (@BNBCHAIN) 6 octobre 2022
Quel était le montant réel de l'exploit ?
Selon SlowMist, société de sécurité blockchain, les attaquants ont volé 2 millions de BNB en deux transactions, déposant près de 260 millions de dollars sur le protocole Venus, un protocole décentralisé utilisé pour les prêts sur la chaîne BNB. Le pirate a ensuite blanchi les fonds sur des blockchains résistantes à la censure en les répartissant sur plusieurs pools de liquidité, plateformes d'échange décentralisées et protocoles de prêt.
Depuis la suspension de la chaîne $BNB, les quelque 430 millions de dollars qu'elle contenait ne peuvent plus être transférés. Au total, plus de 110 millions de dollars ont été retirés de la chaîne BNB. Gelés : environ 6,5 millions de dollars USDT. Fournis aux pools de prêt : environ 37,5 millions de dollars. Empruntés : environ 16,5 millions de dollars. Accès : 83,3 millions de dollars.
— SlowMist (@SlowMist_Team) 7 octobre 2022
Samczsun, chercheur chez Paradigm, a détaillé le récent exploit dans un fil Twitter. Il semble que le pirate ait réussi à convaincre le pont Binance d'envoyer un million de jetons BNB. Après confirmation de la tentative initiale, le pirate a ensuite utilisé la même méthode pour envoyer un million de jetons BNB supplémentaires à une adresse qu'il contrôlait.
« En résumé, il y avait un bug dans la façon dont Binance Bridge vérifiait les preuves, ce qui aurait pu permettre aux attaquants de falsifier des messages arbitraires », a expliqué Samczsun sur Twitter. « Heureusement, l'attaquant n'a falsifié que deux messages, mais les dégâts auraient pu être bien plus graves. »
Toute activité sur la chaîne BNB a été rapidement gelée, empêchant ainsi l'attaquant de déplacer les actifs restants hors de la chaîne. Cependant, environ 100 millions de dollars de jetons ont été transférés vers Ethereum, Avalanche, Fantom et d'autres chaînes, tandis que la BSC a conservé les 430 millions de dollars restants.
BNB Chain a confirmé plus tard dans un article sur Reddit qu'entre 100 et 110 millions de dollars avaient été retirés du réseau.
Le prix du $BNB s'élève actuellement à 285,24 $, en baisse par rapport à un pic de 24 heures de 296,03 $, ce qui marque une baisse de valeur de 3,02 %.
De l'autre côté
Les développeurs de BNB Chain ont affirmé dans une publication Reddit que tous les fonds des utilisateurs étaient sécurisés. Le protocole Venus a confirmé la même chose pour les fonds des utilisateurs du protocole Venus.
Pourquoi vous devriez vous en soucier
Selon Chainalysis, des pirates informatiques ont volé plus de 2 milliards de dollars en cryptomonnaies sur des ponts inter-chaînes cette année seulement. Cette récente attaque soulève de nouvelles inquiétudes quant à la sécurité des ponts inter-chaînes.
Histoires similaires sur DailyCoin :
Le protocole DeFi Qubit Finance de la Binance Smart Chain a été exploité et un pirate a volé 80 millions de dollars.
Un piratage massif de Solana draine 8 millions de dollars sur 8 000 portefeuilles