Piratage de 566 millions de dollars de la chaîne BNB : l’attaque majeure du pont de Binance Network déballée

Lecture 16 minutes

Points clés à retenir

  • BNB Chain a subi un exploit de 566 millions de dollars jeudi après qu’un pirate informatique a trompé le pont BSC Token Hub en lui envoyant deux millions de BNB.
  • Le pirate a adopté une nouvelle approche pour siphonner les fonds sur d’autres réseaux, remportant environ 110 millions de dollars.
  • La chaîne BNB a stoppé le réseau et envisage un gel des avoirs, soulignant les problèmes majeurs de centralisation.

L’équipe de BNB Chain a temporairement arrêté le réseau en réponse à l’attaque, ce qui en dit long sur les problèmes de centralisation du réseau.

Chaîne BNB ciblée

Le piratage à neuf chiffres de la nuit dernière sur le pont de BNB Chain a provoqué une agitation majeure dans la communauté des crypto-monnaies.

Un attaquant a ciblé le réseau de blockchain géré par Binance jeudi soir, réussissant à s’emparer d’environ 110 millions de dollars de crypto. Mais alors que 110 millions de dollars représentent à tous égards un chèque de paie assez bien rangé pour quelques heures de travail, ce n’est qu’une fraction de la taille globale de l’exploit. Les données en chaîne montrent que l’attaquant a commencé le piratage élaboré en incitant le pont BSC Token Hub de BNB Chain à leur envoyer deux millions de jetons BNB d’une valeur d’environ 566 millions de dollars. Selon le chercheur de Paradigm samczsun, l’attaquant a utilisé un processus complexe en plusieurs étapes pour exploiter un bogue dans le pont, forgeant ainsi le code du pont afin qu’il puisse effectuer deux retraits distincts d’un million de BNB. Le pont a envoyé les fonds et a continué à fonctionner normalement jusqu’à ce que plusieurs membres de la communauté soulèvent des soupçons sur l’ampleur des retraits. La chaîne BNB a répondu en arrêtant la blockchain.

Les défauts du pont exposés

L’incident a attiré l’attention de l’espace crypto en partie à cause de l’ampleur de l’exploit. Bien que les recettes du pirate s’élèvent actuellement à environ 110 millions de dollars, le vol de deux millions de BNB place l’incident sur un pied d’égalité avec d’autres attaques majeures comme le piratage de 552 millions de dollars sur le pont Ronin d’Axie Infinity en mars. Une fois de plus, l’exploit BNB Chain a tiré la sonnette d’alarme sur les risques de sécurité des ponts inter-chaînes. Au fur et à mesure que la crypto a évolué et que divers réseaux de couche 1 ont émergé aux côtés d’Ethereum (la chaîne BNB elle-même est essentiellement un clone d’Ethereum), la demande d’interopérabilité entre les chaînes a explosé. Cela a créé une opportunité pour des ponts comme le produit de BNB Chain de répondre aux besoins du marché. Par Données Défi Llamala valeur totale verrouillée dans les ponts cryptographiques dépasse 10 milliards de dollars aujourd’hui, aidée par BNB Chain et d’autres réseaux dont la popularité monte en flèche en 2021.

Bien que les ponts soient utiles pour connecter les blockchains, ils sont largement considérés comme moins sécurisés que les réseaux de couche de base comme Bitcoin et Ethereum car ils utilisent souvent un point de stockage central pour verrouiller les actifs déposés. Cela a conduit à une augmentation des hacks ; un rapport Chainalysis d’août a constaté que les hacks de pont représentaient 69% de tous les vols de crypto, avec des recettes dépassant 2 milliards de dollars à ce jour.

Alors que les bridge hackers ont généralement différentes méthodes pour voler des fonds, ils sont généralement capables d’exécuter leurs attaques en exploitant un code de mauvaise qualité. Le piratage de BNB Chain n’était pas différent; l’attaquant a trouvé un moyen de falsifier une preuve afin de pouvoir effectuer deux retraits frauduleux. Ils ont rapidement acheminé les fonds vers différents endroits, ce qui signifie qu’une partie importante des fonds volés était déjà en mouvement lorsque l’équipe de BNB Chain a décidé d’arrêter le réseau.

Suivi des mouvements de l’attaquant

L’élément le plus curieux du piratage a peut-être été l’activité de l’attaquant après l’exploit lui-même. Compte tenu de la taille du transport, le pirate informatique a été confronté à des limites dans ses options de blanchiment des fonds, simplement parce que de plus gros pots comme celui-ci ont tendance à attirer davantage l’attention de la cryptographie, des enquêteurs en chaîne et des autorités. Données en chaîne montre que le pirate a transféré ses fonds à plusieurs endroits, mais il a adopté une nouvelle approche qui diffère de la plupart des autres vols similaires.

Comme l’a noté le département du Trésor lorsqu’il a interdit Tornado Cash en août, les pirates se tournent fréquemment vers des mélangeurs cryptographiques pour siphonner les fonds volés. Alors que le pirate aurait pu faire un geste similaire pour couvrir ses traces, il a plutôt choisi de déposer un peu moins de la moitié des recettes dans Venus Protocol, un produit de prêt sur BNB Chain. C’est peut-être parce qu’ils auraient eu du mal à échanger tous leurs jetons BNB sans impact sur le prix ; Tornado Cash accepte les dépôts dans ETH, DAI, cDAI, USDC et USDTce qui signifie qu’ils auraient dû échanger leurs actifs et passer à Ethereum pour l’utiliser.

En fournissant des BNB en garantie sur Venus, le pirate a pu emprunter environ 150 millions de dollars en stablecoins. C’est un jeu intéressant car ils ont emprunté USDT, USDC et BUSD – des pièces stables centralisées qui peuvent être gelées par leurs émetteurs. Tether a mis sur liste noire au moins 6,5 millions de dollars du transport, empêchant le pirate d’encaisser l’USDT qu’il a emprunté. Le pirate a utilisé plusieurs stratégies pour déployer ses fonds sur d’autres réseaux, convertissant une grande partie du transport en ETH.

La société de sécurité blockchain SlowMist estimations que le pirate a déplacé environ 110 millions de dollars de BNB Chain à six autres réseaux compatibles Ethereum : Ethereum, Polygon, Fantom, Avalanche, Arbitrum et Optimism. Cependant, la majeure partie des fonds transférés n’ont pas encore été blanchis et le pirate a quitté la plupart des recettes sur la chaîne BNB. Pour une attaque aussi sophistiquée, ils ont laissé une énorme somme d’argent sur la table étant donné que les BNB volés pourraient être gelés.

BNB a pris un coup à la suite de l’incident et est en baisse d’environ 3,5 % aujourd’hui. Outre BNB, la position la plus importante du pirate informatique est ETH – ils ont actuellement plus de 32,5 millions de dollars assis dans ce portefeuille.

La chaîne BNB répond

L’équipe de BNB Chain a répondu à l’incident alors que des discussions sur l’attaque circulaient sur Crypto Twitter. Le compte Twitter officiel de la blockchain confirmé à 22h19 UTC qu’il avait mis le réseau en pause, notant qu’il avait identifié un « exploit potentiel ». Certains ont applaudi l’équipe pour la réponse, avec le PDG de Binance Changpeng « CZ » Zhao en disant qu’il était « impressionné par les actions rapides [team] ont pris. » Cependant, la décision d’arrêter la chaîne a également incité de nombreuses personnes à dénoncer la conception centralisée de la blockchain. « Tu es censé être immuable fren,  » tweeté le projet Bitcoin DeFi Stacks. Les autres mèmes postés de CZ pour impliquer qu’il avait une supervision complète des validateurs du réseau.

L’immuabilité est considérée comme une caractéristique clé de la technologie de la blockchain et de la crypto-monnaie, mais les arrêts de réseau contrôlés exposent des problèmes de centralisation qui jettent cette idée à la mer. Lorsqu’une blockchain peut être mise en pause, elle n’est pas immuable. La plus grande blockchain, Bitcoin, n’a jamais été interrompue depuis son lancement en 2009. Bitcoin compte plus de 10 000 nœuds de validation complets dans le monde, tandis qu’Ethereum en compte un peu plus de 8 000. Comme BNB Chain, Ethereum exploite un mécanisme de preuve de participation avec plus de 400 000 validateurs sécurisant le réseau. BNB Chain, quant à lui, ne compte que sur 44 (sur ces 44, 26 sont actuellement actifs). Dans une déclarationl’équipe de BNB Chain a déclaré que « les chaînes décentralisées ne sont pas conçues pour être arrêtées », ajoutant que contacter les 26 validateurs actifs du réseau prévenait d’autres dommages.

BNB Chain a redémarré avec succès le réseau après avoir synchronisé les validateurs tôt vendredi, et le réseau fonctionne maintenant normalement avec le portefeuille du pirate sur liste noire. Des questions subsistent quant à ce qu’il adviendra du BNB et des stablecoins centralisés sur BNB Chain, actuellement évalués à plus de 426 millions de dollars (le pirate a toujours 254 millions de dollars de BNB garantis contre 147 millions de dollars de stablecoins sur Venus). En raison de l’ampleur de l’attaque, il est probable que les autorités seront également bientôt impliquées.

La déclaration de BNB Chain indique qu’il appartiendra à la communauté de décider de geler ou non les fonds piratés « pour le bien commun de BNB », et elle offre également une prime de 10% des fonds récupérés pour avoir découvert le pirate. La chaîne BNB a revendiqué l’incident dans sa note. « Nous voulons nous excuser auprès de la communauté pour l’exploit qui s’est produit. Nous possédons cela », lit-on dans la note.

Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait ETH, USDT, MATIC et plusieurs autres crypto-monnaies.

Source https://cryptobriefing.com/bnb-chain-566m-hack-binance-networks-major-bridge-attack-unpacked/?utm_source=feed&utm_medium=rss

Crypto Week

Avertissement : Crypto Week ne fournit pas de conseils financiers de quelque manière que ce soit. Nous ne vous recommandons pas d'investir de l'argent dans une crypto-monnaie ou un actif financier sans avoir effectué des recherches approfondies. Nous ne sommes pas responsables de vos décisions financières de quelque manière que ce soit.

Derniers articles de Featured Posts