Le directeur général de Binance, Changpeng Zhao, a déclaré que l’alerte sur l’attaque d’Uniswap était destinée à protéger les intérêts des utilisateurs. Il a cependant déclaré qu’il pourrait attendre une réponse du fondateur d’Ethereum, Vitalik Buterin, pour toute confirmation. Admettant qu’il avait tweeté avant d’obtenir une confirmation, il a déclaré que toute perte de sa réputation était préférable à une perte d’argent pour les gens.
Une opération de phishing réussie
Plus tôt, Changpeng Zhao avait déclaré dans un tweet qu’il y avait peut-être un piratage potentiel sur le protocole Uniswap V3 de la blockchain Ethereum. Le pirate avait volé 4295 ETH et utilisait Tornado Cash pour blanchir son vol, avait-il déclaré. Il a ensuite été précisé que le protocole Uniswap était sûr et que l’exploit était une campagne de phishing.
https://twitter.com/cz_binance/status/1546848347100700676
Cependant, CZ a justifié son alerte en disant que des milliards de dollars auraient pu être perdus s’il s’agissait d’un véritable piratage.
« J’aurais pu attendre d’avoir les coordonnées privées de l’équipe Uniswap. Cela aurait évité toute « panique » publique. Mais si c’était un véritable exploit, des millions ou des milliards de plus auraient pu être perdus pendant ce temps. »
La réponse de Vitalik Buterin pour confirmation
Dans une capture d’écran du chat interne de Binance, CZ informe son équipe qu’il a demandé à Vitalik Buterin de confirmer le piratage. Cependant, il a ensuite admis dans un récent tweet qu’il n’avait pas attendu la réponse du fondateur d’Ethereum. « J’ai appuyé sur la gâchette (posté le tweet) avant même que notre équipe de sécurité ne confirme« . Il a dit qu’il était dans une situation délicate pour prendre une décision avec des informations incomplètes.
Bien qu’il ne s’agisse pas d’une compromission à part entière, cet épisode explique combien il est important d’alerter rapidement sur les piratages de toute sorte. Réagissant à cela, un passionné de crypto John Shutt a déclaré que l’ensemble du scénario a donné à la communauté une chance de tester le bouton de crise.
Glad CZ's tweet about a possible Uniswap exploit was a false alarm but it gave us a chance to test the crisis button at UMA and see that it gets everyone in the room immediately.
— John Shutt (@jdshutt) July 11, 2022
« Heureusement, le tweet de CZ sur un possible piratage d’Uniswap était une fausse alerte. Mais cela nous a donné l’occasion de tester le bouton de crise à l’UMA et de voir qu’il fait venir tout le monde dans la pièce immédiatement.«
