L’écosystème de Binance a subi un piratage dévastateur la nuit dernière. Plus d’un demi-milliard de dollars a été volé de la Smart Chain de Binance. Les détails de ce piratage d’envergure commencent de plus en plus à se préciser.
La Smart Chain de Binance victime d’un piratage
La nuit dernière a été assez mouvementée pour l’équipe de Binance. En effet, vers 00:20 UTC, la Smart Chain de BNB a signalé un certain nombre de divergences dans sa blockchain. Celle-ci est immédiatement mise en pause dans le but d’atténuer le choc et de stopper l’hémorragie. Au départ, les premières estimations chiffraient les pertes à environ un million de BNB.
Une heure après la première annonce, le PDG de Binance, Changpeng Zhao, a annoncé sur Twitter que le pont inter-chaîne du BSC Token Hub avait été attaqué. Il en a profité pour assurer aux utilisateurs que leur argent est en sécurité.
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ Binance (@cz_binance) October 6, 2022
500 millions de dollars volés sur Binance
De toute évidence, des crypto-enquêteurs du monde entier ont commencé à se pencher sur l’affaire pour trouver des réponses. Parmi eux se trouve @samczsun, qui, tout au long de la nuit, a mis à jour un fil de discussion avec toutes ses découvertes.
Dans un premier temps, il a émis l’hypothèse que le pirate avait spécifiquement ciblé la plateforme Venus Finance après avoir découvert un dépôt de 200 millions de dollars. Cependant, il a rapidement compris que l’argent en question provenait d’un autre type d’attaque.
En effet, le pirate a volé à deux reprises 1 000 000 de jetons BNB sur le pont Binance.
Five hours ago, an attacker stole 2 million BNB (~$566M USD) from the Binance Bridge. During that time, I've been working closely with multiple parties to triage and resolve this issue. Here's how it all went down. pic.twitter.com/E0885Dc3lW
— samczsun (@samczsun) October 6, 2022
À la lumière de cette découverte, notre crypto-vérificateur a continué à creuser, dans l’espoir de trouver la cause du problème.
Qu’est ce qui s’est passé sur la BSC ?
Dans un premier temps, M. Samczsun a comparé les transactions du pirate avec des transactions légitimes afin d’identifier d’éventuels schémas. Rapidement, il découvre deux divergences :
- Dans toutes les transactions du pirate, la hauteur de la variable était la même, et bien inférieure à celle utilisée dans les retraits légitimes ;
- La preuve liée à cette variable était également sensiblement plus courte que celle utilisée dans les retraits traditionnels.
Ces facteurs l’ont amené à conclure que l’attaquant avait trouvé le moyen de fabriquer des fausses preuves, ce qui lui a permis de prendre le contrôle du pont de BNB.
I started by comparing the attacker's transactions with legitimate withdrawals. The first thing I noticed was that the height used by the attacker was always the same – 110217401. The heights used by legitimate withdrawals were much bigger, such as 270822321 pic.twitter.com/aNNrAKUrfO
— samczsun (@samczsun) October 6, 2022
Samczsun a finalement réussi à créer un élément de preuve frauduleux en truquant l’arbre généalogique de l’IAVL à son avantage, après de nombreuses tentatives infructueuses.
Par conséquent, un élément de preuve légitime peut être utilisé comme point de départ pour créer un faux élément de preuve.
In summary, there was a bug in the way that the Binance Bridge verified proofs which could have allowed attackers to forge arbitrary messages. Fortunately, the attacker here only forged two messages, but the damage could have been far worse
— samczsun (@samczsun) October 7, 2022
“En résumé, il y avait un bug dans la façon dont le pont Binance vérifiait les preuves qui auraient pu permettre aux attaquants de falsifier des messages arbitraires. Heureusement, l’attaquant ici n’a falsifié que deux messages, mais les dégâts auraient pu être bien pires”
L’activité de Binance revient à la normale
L’équipe de BNB Smart Chain a publié une mise à jour pour résoudre cette faille. Celle-ci a été très utile pour réduire le champ d’action du pirate.
En outre, les équipes, en accord avec les validateurs, ont décidé de mettre en place un nouveau mécanisme de gouvernance sur la chaîne afin de pouvoir se défendre dans de telles situations.
La Smart Chain de BNB a été relancée vers 9 heures, heure française. Dans les prochains jours, Binance devra fournir un rapport qui explique en détail ce qui s’est passé.
Différents protocoles sont durement touchés par le piratage ces dernières années. Ce pirate décidera-t-il de rembourser 70 % des fonds, comme l’a fait le pirate de Transit Swap ? En fin de compte, seul le temps nous le dira. Pour l’instant, maintenez un haut niveau de vigilance et évitez de tout mettre dans le même sac.
Nous avons aussi :
- Un Hacker Bitcoin a été condamné à 20 ans de prison – Voici son casier judiciaire
- Transit Swap : Le Pirate Remet 70 % des 21 Millions de Dollars Volés
- Gigantesque hack sur Ethereum: Wintermute perd 160 millions de dollars
DeFi Coin (DEFC) - Un Projet Sous-Evalué
- Coté sur Bitmart, Pancakeswap
- Jeton Natif sur un Nouveau DEX - defiswap.io
- Une APY Staking Allant Jusqu'à 75%
- Whitepaper et Tutos DeFi - deficoins.io