Support technique
Documentation
Connexion
Nous contacter
Des pirates compromettent la chaîne intelligente BNB de Binance (BSC) dans un piratage de 110 millions de dollars.
24 octobre 2022 - L'équipe de relations publiques de TuxCare
Des pirates ont compromis la chaîne intelligente BNB (BSC) de Binance et ont volé une somme estimée à 110 millions de dollars. Les pirates ont pu mettre la main sur des pièces d'une valeur de 110 millions de dollars et les transférer hors de la BSC, tandis que 429 millions de dollars supplémentaires restaient dans le portefeuille BNB.
Les analystes ont souligné que les pirates ont réussi à exploiter une faille dans les preuves vérifiées du pont qui leur a permis de falsifier les messages d'approbation et de déposer l'argent sur leur compte.
Pour exécuter l'attaque, les attaquants ont exploité une vulnérabilité de sécurité dans le pont Binance (BSC Token Hub) avant d'exploiter une vulnérabilité de preuve de vérification à l'intérieur. Cela leur a permis de frapper deux millions de BNB sur la chaîne BSC à l'adresse.
L'incident est le résultat d'une vulnérabilité dans un pont inter-chaînes qui devient de plus en plus un point d'accès pour les attaquants. Les attaquants ont pu exploiter une vulnérabilité dans le pont Binance et ont envoyé 1 million de jetons BNB deux fois de suite. Le piratage a été rendu possible par une faille dans le contrat intelligent qui a permis aux pirates de falsifier des transactions et de transférer de l'argent dans leurs portefeuilles.
Selon Adrian Hetman, responsable technique de l'équipe de formation chez Immunefi, la faille réside dans la manière dont Binance Bridge analyse les preuves des transactions, et le pirate a généré le message de manière à tromper la validité du contrat. En d'autres termes, alors que le pirate n'a aucune revendication valide sur les fonds transférés, BSC Tokens Hub a procédé au paiement comme si tout était valide.
Peu de temps après le piratage de Binance, le PDG Changpeng Zhao a annoncé que les validateurs avaient été désactivés afin d'arrêter complètement le réseau pendant que l'équipe enquêtait sur l'attaque, lorsque les pirates ont tenté de siphonner 560 millions de dollars en frappant 2 millions de jetons BNB et en les déposant dans un portefeuille BNB.
Par mesure de sécurité, les validateurs voteront "dans les prochains jours" sur l'utilisation de l'auto-brûlage de BNB, un processus utilisé pour maintenir l'offre de BNB en dessous de 100 millions. Binance affirme que ce processus sera utilisé pour récupérer les fonds piratés. Le vote attendu des validateurs comprendra également une prime pour l'arrestation des pirates (jusqu'à 10 % des fonds récupérés) et la création d'un programme dit "whitchat" qui attribue un million de dollars aux pirates bienveillants qui trouvent et signalent des bogues "importants".
Les sources de cet article comprennent un article de Forbes.
