Dans la nuit de jeudi à vendredi, la blockchain BNB Chain a été victime d’un hack de grande ampleur. L’attaque qui visait un bridge entre BNB Beacon Chain et BNB Chain a été rapidement maitrisée. Mais les montants dérobés pourraient dépasser les 100 millions de dollars.
100 millions de dollars volés !
À la découverte du hack, les équipes Binance ont rapidement communiqué. En précisant que la vulnérabilité provenait du bridge entre BNB Beacon Chain et la BNB Chain. Si le mode opératoire précis n’a pas été divulgué, les équipes Binance continuent de mener l’enquête. De leurs côtés, de nombreux comptes Twitter, spécialisés dans ce genre d’enquêtes ont déjà détaillé leurs premières conclusions. Selon certains, le hack aurait pu être bien plus important, sans la réactivité des équipes Binance.
S’il a été question d’un hack à plus de 500 millions de dollars, Binance a communiqué sur une somme moindre. Selon la plateforme, le hack aurait permis aux pirates de dérober plus de 100 millions de dollars en BNB mais aussi en BUSD. Réveillé en pleine nuit par ses équipes, CZ a rapidement pris la parole en s’exprimant via le réseau social Twitter. Il a assuré aux utilisateurs que le hack était maitrisé et que leurs fonds étaient bien en sécurité :
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ ? Binance (@cz_binance) October 6, 2022
Un exploit sur un pont inter-chaînes, BSC Token Hub, a entraîné le détournement de BNB. Nous avons demandé à tous les validateurs de suspendre temporairement la BSC. Le problème est maintenant maîtrisé. Vos fonds sont en sécurité […] L’estimation actuelle du préjudice est d’environ 100 millions de dollars US équivalent à environ un quart du dernier burn de BNB.
Parmi les 100 millions de dollars volés, près de 7 auraient déjà été gelés par d’autres entités que Binance. Le PDG a également précisé que ce hack à 100 millions ne constituait qu’à peine le quart du dernier burn de BNB. Comme pour rappeler à tout le monde que sa plateforme a les reins solides.
La blockchain BNB à nouveau fonctionnelle !
Dès la découverte du hack, les équipes ont rapidement demandé aux validateurs de suspendre l’activité et de mettre le réseau hors-ligne.
Ce matin à 8 h 53, le compte Twitter de la BNB précisait que la BSC fonctionnait à nouveau depuis plus de vingt minutes. La suspension du réseau aura donc duré à peine plus de 8 heures.
?BNB Smart Chain (BSC) is running ok from 20+ mins ago.
The validators are confirming their status and the community infrastructure are upgrading as well.
— BNB Chain (@BNBCHAIN) October 7, 2022
Un correctif a d’ores et déjà été apporté et la version hard fork de la blockchain publié sous la référence BSC v1.1.15 sur GitHub. Le fork devrait être effectif au passage du bloc 21962149. Cette manipulation doit permettre le blocage de plusieurs adresses qui sont répertoriées sur liste noire suite au hack.
Binance a également annoncé la suspension des transferts entre la BNB Beacon Chain et la BNB Chain. Elle alerte par ailleurs les utilisateurs sur l’utilisation de ce bridge. Chaque utilisateur qui continuerait à utiliser le pont verra ses tokens gelés jusqu’à la remise en service du pont. Pour continuer à utiliser les transferts entre ces deux chaînes, les utilisateurs devront, pour le moment, passer par une plateforme centralisée.
Un impact sur le cours du BNB ?
La nouvelle semble avoir fragilisé le token BNB. Sur les dernières 24 heures, le projet affiche la plus forte perte du top 100 crypto. Néanmoins, les pertes restent limitées puisque le cours du BNB n’a dévissé que de 3,15 % sur ces dernières 24 heures. Dans le même temps, le marché crypto abandonne 0,65 %.
Romain Boyer
