Le piratage de 566 millions de dollars de la chaîne BNB : l’attaque majeure du pont du réseau Binance est décortiquée.

par
Temps de lecture: 8 minutes

  • La chaîne BNB a subi un exploit de 566 millions de dollars jeudi après qu'un pirate ait trompé le pont Token Hub de la BSC en lui envoyant deux millions de BNB.
  • Le pirate a adopté une nouvelle approche pour siphonner les fonds à travers d'autres réseaux, s'emparant d'environ 110 millions de dollars.
  • La chaîne BNB a arrêté le réseau et envisage un gel des actifs, soulignant ainsi les problèmes majeurs de centralisation.

Changpeng Zhao

L'équipe de la chaîne BNB a temporairement arrêté le réseau en réponse à l'attaque, ce qui en dit long sur les problèmes de centralisation du réseau.

La chaîne BNB prise pour cible

Le piratage à neuf chiffres de la nuit dernière sur le pont de BNB Chain a provoqué une grande agitation dans la communauté des crypto-monnaies.

Un attaquant a ciblé le réseau blockchain géré par Binance jeudi dernier, réussissant à s'emparer d'environ 110 millions de dollars de crypto-. Mais si 110 millions de dollars représentent une somme assez conséquente pour quelques heures de travail, ce n'est qu'une fraction de la taille globale du piratage. Les données on-chain montrent que l'attaquant a commencé ce piratage élaboré en trompant le pont BSC Token Hub de BNB Chain pour qu'il lui envoie deux millions de jetons BNB d'une valeur d'environ 566 millions de dollars. Selon le chercheur de Paradigm samczsun l'attaquant a utilisé un processus complexe en plusieurs étapes pour exploiter un bogue dans le pont, falsifiant ainsi le code du pont afin de pouvoir effectuer deux retraits distincts d'un million de BNB. Le pont a envoyé les fonds et a continué à fonctionner normalement jusqu'à ce que plusieurs membres de la communauté émettent des doutes sur l'ampleur des retraits. La chaîne BNB a réagi en arrêtant la blockchain.

Les failles du pont exposées

L'incident a attiré l'attention de l'espace cryptographique en partie en raison de l'ampleur du piratage. Bien que les recettes du pirate avoisinent actuellement 110 millions de dollars, le vol de deux millions de BNB place l'incident au même niveau que d'autres attaques majeures, comme le piratage de 552 millions de dollars du pont Ronin d'Axie Infinity en mars. Une fois de plus, le piratage de BNB Chain a tiré la sonnette d'alarme sur les risques de sécurité des ponts inter-chaînes. Avec l'évolution de la crypto-monnaie et l'apparition de divers réseaux de niveau 1 aux côtés d' (BNB Chain est essentiellement un clone d'Ethereum), la demande d'interopérabilité inter-chaînes est montée en flèche. Cela a créé une opportunité pour les ponts comme le produit de BNB Chain pour répondre aux besoins du marché. Par Données de Defi Llama, la valeur totale bloquée dans les crypto-ponts dépasse aujourd'hui 10 milliards de dollars, grâce à la montée en flèche de BNB Chain et d'autres réseaux en 2021.

Lire Plus  Jim Cramer déconseille l'utilisation de Binance - Il dit que la bourse de crypto-monnaies est "bien trop douteuse"

Si les ponts sont utiles pour connecter les blockchains, ils sont généralement considérés comme moins sûrs que les réseaux de la couche de base comme Bitcoin et Ethereum, car ils utilisent souvent un point de stockage central pour verrouiller les actifs déposés. Cela a conduit à une recrudescence des piratages ; un rapport de Chainalysis du mois d'août a révélé que les piratages de ponts représentent 69 % de l'ensemble des vols de , avec des recettes dépassant les 2 milliards de dollars à ce jour.

Si les pirates ont généralement recours à différentes méthodes pour voler des fonds, ils parviennent généralement à exécuter leurs attaques en exploitant un code défectueux. Le piratage de la chaîne BNB n'est pas différent : l'attaquant a trouvé le moyen de falsifier une preuve afin de pouvoir effectuer deux retraits frauduleux. Ils ont rapidement acheminé les fonds vers différents endroits, ce qui signifie qu'une partie importante des fonds volés était déjà en mouvement lorsque l'équipe de BNB Chain a décidé d'arrêter le réseau.

Suivre les mouvements de l'attaquant

L'élément le plus curieux de ce piratage est peut-être l'activité de l'attaquant après l'exploit lui-même. Étant donné l'importance du butin, le pirate a été confronté à des limites dans ses options de blanchiment d'argent – tout simplement parce que les gros pots comme celui-ci ont tendance à attirer davantage l'attention des cryptomonnaies, des enquêteurs sur les chaînes et des autorités. Les données on-chain montrent que le pirate a transféré ses fonds à plusieurs endroits, mais il a adopté une approche novatrice qui diffère de la plupart des autres vols similaires.

Comme l'a noté le Département du Trésor lorsqu'il a interdit en août, les pirates se tournent fréquemment vers les mélangeurs de crypto pour siphonner les fonds volés. Alors que les pirates auraient pu faire une manœuvre similaire pour couvrir leurs traces, ils ont choisi de déposer les fonds dans un compte bancaire. un peu moins de la moitié des recettes dans Venus Protocol, un produit de prêt sur BNB Chain. Cela peut s'expliquer par le fait qu'ils auraient eu du mal à échanger tous leurs jetons BNB sans que cela ait un impact sur le prix ; Tornado Cash accepte des dépôts en euros. ETH, DAI, cDAI, USDC et .ce qui signifie qu'ils auraient dû échanger leurs actifs et passer à l'Ethereum pour l'utiliser.

En fournissant BNB comme garantie sur Venus, le pirate a pu emprunter environ 150 millions de dollars en stablecoins. C'est un jeu intéressant parce qu'ils ont emprunté USDT, USDC et BUSD – des monnaies stables centralisées qui peuvent être gelées par leurs émetteurs. a mis sur liste noire au moins 6,5 millions de dollars du butin, empêchant le pirate d'encaisser les USDT qu'il a empruntés. Le pirate a utilisé plusieurs stratégies pour déployer ses fonds sur d'autres réseaux, convertissant une grande partie du butin en ETH.

Lire Plus  Binance US met fin à l'accord d'acquisition de Voyager, d'une valeur de 1 milliard de dollars

SlowMist, société de sécurité de la blockchain estime que le hacker a déplacé environ 110 millions de dollars de BNB Chain à six autres réseaux compatibles avec Ethereum : Ethereum, , Fantom, Avalanche, Arbitrum et . Cependant, la majeure partie des fonds transférés n'a pas encore été blanchie, et le pirate a quitté le réseau de BNB Chain. la plupart des recettes sur BNB Chain. Pour une attaque aussi sophistiquée, ils ont laissé une énorme somme d'argent sur la table étant donné que les BNB volés pourraient être gelés.

BNB a pris un coup suite à l'incident et est en baisse d'environ 3,5% aujourd'hui. Outre BNB, la position la plus importante du pirate est ETH – il a actuellement plus de 32,5 millions de dollars sur son compte. ce portefeuille.

La chaîne BNB répond

L'équipe de BNB Chain a réagi à l'incident alors que l'attaque circulait sur Crypto Twitter. Le compte Twitter officiel de la blockchain a confirmé à 22:19 UTC qu'elle avait mis le réseau en pause, notant qu'elle avait identifié un « piratage potentiel« . Certains ont applaudi l'équipe pour sa réaction, notamment le PDG de Binance, Changpeng « CZ » Zhao. a déclaré : qu'il a été « impressionné par la rapidité d'action de l'équipe de l'« . Cependant, la décision d'arrêter la chaîne a également incité de nombreuses personnes à dénoncer la conception centralisée de la blockchain. « Vous êtes censé être immuable Fren, » a tweeté le projet Bitcoin DeFi Stacks. Autres mèmes postés de CZ pour laisser entendre qu'il avait un contrôle total sur les validateurs du réseau.

L'immuabilité est considérée comme une caractéristique clé de la technologie des blockchains et des crypto-monnaies, mais les arrêts contrôlés du réseau exposent des problèmes de centralisation qui jettent cette idée à la mer. Lorsqu'une blockchain peut être interrompue, elle n'est pas immuable. La plus grande blockchain, Bitcoin, n'a jamais été arrêtée depuis son lancement en 2009. Le bitcoin compte plus de 10 000 nœuds de validation complets dans le monde, tandis qu'Ethereum en compte un peu plus de 8 000. Comme BNB Chain, Ethereum utilise un mécanisme de preuve d'acceptation (Proof-of-Stake) avec plus de 400 000 validateurs sécurisant le réseau. BNB Chain, quant à elle, ne compte que 44 validateurs. Sur une déclaration l'équipe de BNB Chain a déclaré que « les chaînes décentralisées ne sont pas conçues pour être arrêtées« , ajoutant que le fait de contacter les 26 validateurs actifs du réseau a permis d'éviter d'autres dommages.

Lire Plus  Binance augmente ses avoirs en USDC alors que la capitalisation boursière de BUSD chute

BNB Chain a réussi à redémarrer le réseau après avoir synchronisé les validateurs tôt vendredi, et le réseau fonctionne maintenant normalement avec le portefeuille du hacker sur la liste noire. Des questions subsistent quant à l'avenir de BNB et des monnaies stables centralisées sur BNB Chain, actuellement évaluées à plus de 426 millions de dollars (le pirate possède encore 254 millions de dollars de BNB en garantie contre 147 millions de dollars de monnaies stables sur Venus). En raison de l'ampleur de l'attaque, il est probable que les autorités seront bientôt impliquées également.

La déclaration de la chaîne BNB indique que c'est à la communauté de décider de geler ou non les fonds piratés « pour le bien commun de BNB« . Elle offre également une prime de 10 % des fonds récupérés pour la découverte du pirate. La chaîne BNB a assumé la responsabilité de l'incident dans sa note. « Nous souhaitons présenter nos excuses à la communauté pour l'exploit qui s'est produit. Nous en sommes responsables« , peut-on lire dans la note.

4.3/5 - (7 votes)

Martin de Reis

Je m'appelle Martin et je suis rédacteur sur actucrypto.info. Je suis passionné par les crypto-monnaies et par la Defi en particulier. J'aime apprendre de nouvelles choses sur ce sujet et je suis toujours à la recherche des dernières informations à ce sujet. J'ai commencé à investir dans les cryptos il y a quelques années et j'apprécie l'idée de pouvoir investir facilement et à moindre coût dans des actifs numériques. C'est pourquoi je consacre beaucoup de temps à m'informer sur les crypto-monnaies et à écrire sur le sujet.

Afficher Masquer le sommaire

Soutenez Actucrypto en nous suivant sur Google Actualités :

Suivez-nous sur Google News
MENU

L'équipe de rédaction

Mentions légales

Contact

Tags

Plan du site

NOS DOSSIERS

APEcoin BCE Binance Bitcoin Bored Ape Yacht Club BRICS Caroline Ellison CBDC Changpeng Zhao ChatGPT Coinbase DeFI Do Kwon Dow Jones Elon Musk ETF Bitcoin Ethereum euro numérique FED FTX Gary Gensler Instagram intelligence artificielle Jamie Dimon Jerome Powell JPMorgan Luna Meta MiCA métavers nasdaq Peter Schiff piratage Revolut Ripple Robert Kiyosaki Sam Bankman-Fried SEC Shibarium Stablecoins Tether the merge Twitter Vitalik Buterin Wall Street

 

Les points de vue et opinions exprimés par les différents auteurs de Actucrypto.info le sont à titre informatif uniquement et ne constituent pas des conseils financiers, d'investissement ou autres.

Copyright © Actu Crypto .info 2023 | Archives | Sports Cars .fr