Binance reprend ses opérations après une violation majeure de la chaîne

La chaîne intelligente BNB est de retour en ligne après que l’équipe a suspendu ses activités en raison d’un récent piratage sur son pont inter-chaînes. Une mise à jour officielle du réseau a noté que les validateurs vérifiaient leur statut et mettaient également à niveau l’infrastructure communautaire. Dans un tweet, le fondateur de Binance, Changpeng Zhao, a estimé les pertes de l’exploit à environ 100 millions de dollars d’actifs.

Binance suspend ses opérations

Le réseau a initialement annoncé qu’il interrompait ses opérations jeudi soir en raison d’une activité anormale. Ils ont révélé plus tard que l’équipe avait découvert une brèche potentielle et l’étudiait. La société de sécurité Blockchain Peckshield a également partagé des données en chaîne confirmant l’attaque.

Binance n’a pas encore publié de post-mortem détaillé, cependant, ils ont partagé leur intention de le faire dans un récent Libération. La société a brièvement expliqué ce qui s’était passé, affirmant que le pirate avait ciblé le pont inter-chaînes natif étiqueté le « BSC Token Hub ». C’est le pont reliant la BNB Beacon Chain (BEP2) et la BNB Smart Chain (BEP20 ou BSC).

Selon leur mise à jour, le coupable a retiré un total de 2 millions de jetons BNB natifs, soit environ 600 millions de dollars. Ils ont pu le faire grâce à un « forgeage sophistiqué de la preuve de bas niveau dans une bibliothèque commune. »

Plus de détails sur le piratage

Dans un Twitter fil de discussion, @samczsun, un chercheur de la société d’investissement axée sur la cryptographie Paradigm est allé plus en détail sur l’exploit. Selon son rapport, il a d’abord découvert le piratage après avoir reçu l’adresse du pirate informatique d’un collègue chercheur. En y regardant de plus près, il a noté que le compte valait étrangement des centaines de millions de dollars et a ouvert une enquête.

Il y a cinq heures, un attaquant a volé 2 millions de BNB (~ 566 millions de dollars US) au pont Binance. Pendant ce temps, j’ai travaillé en étroite collaboration avec plusieurs parties pour trier et résoudre ce problème. Voici comment tout s’est passé. pic.twitter.com/E0885Dc3lW

– samczsun (@samczsun) 6 octobre 2022

Le chercheur a déclaré que le pirate avait en quelque sorte manipulé le pont Binance en envoyant deux fois 1 million de jetons BNB à leur adresse. Sun a ensuite comparé les transferts à des transactions légitimes sur lesquelles il s’est rendu compte que le pirate utilisait la même hauteur les deux fois.

La première chose que j’ai remarquée, c’est que la hauteur utilisée par l’attaquant était toujours la même – 110217401. Les hauteurs utilisées par les retraits légitimes étaient beaucoup plus grandes, comme 270822321.  »

Selon Sun, l’attaquant avait en quelque sorte falsifié la preuve d’un bloc spécifique, à savoir 110217401. Sondant comment les preuves fonctionnaient, il a noté que Binance utilisait un contrat de précompilation spécial pour confirmer les arbres IAVL. Pour vérifier une arborescence IAVL, les utilisateurs spécifient généralement une liste d’opérations. Le pont Binance attend généralement deux des opérations susmentionnées. Cependant, l’auteur a découvert une vulnérabilité dans la façon dont le pont Binance a vérifié les preuves et a pu falsifier un message aléatoire.

La réponse de l’équipe

En résumé, il y avait un bogue dans la façon dont le pont Binance vérifiait les preuves qui auraient pu permettre aux attaquants de falsifier des messages arbitraires. Heureusement, l’attaquant ici n’a falsifié que deux messages, mais les dégâts auraient pu être bien pires », a noté Sun.