Le pirate a exploité une vulnérabilité de vérification des messages trouvée dans le pont BSC pour transférer 2 millions de BNB – environ 590 millions de dollars – dans le protocole Venus.
La Smart Chain BNB a repris ses activités peu après qu’un attaquant ait drainé 2 millions de BNB du pont inter-chaînes.
Binance a annoncé la suspension des dépôts et des retraits de sa chaîne BNB le 6 octobre, après qu’un pirate ait transféré environ 2 millions de BNB – soit environ 590 millions de dollars – vers un porte-monnaie figurant sur la liste noire de Tether.
Les validateurs de la chaîne BNB ont procédé à la mise à niveau de leurs nœuds et désactivé la communication native inter-chaînes. Cette mise à niveau avait pour but d’empêcher le pirate de causer davantage de dommages.
Aux premières heures du 7 octobre, Binance a annoncé que la chaîne intelligente BNB avait repris ses activités.
@BNBCHAIN est de nouveau en ligne. Nous avons maintenant repris les dépôts et les retraits de @BNBCHAIN sur Binance
Merci de votre patience. https://t.co/icZvlWaHGi
– Binance (@binance) October 7, 2022
568 millions de dollars perdus dans le piratage de la passerelle BSC
Selon une enquête menée sur la chaîne par l’analyste de Paradigm Research, @samczsun, l’attaquant a exploité une vulnérabilité de vérification des messages trouvée dans le pont de Binance pour envoyer 2 millions de BNB (environ 568 millions de dollars) dans le protocole Venus.
En résumé, il y avait un bogue dans la façon dont le pont Binance vérifiait les preuves qui aurait pu permettre aux attaquants de falsifier des messages arbitraires. Heureusement, l’attaquant ici n’a falsifié que deux messages, mais les dommages auraient pu être bien pires
– samczsun (@samczsun) October 7, 2022
Selon la société de sécurité BlockSec, le piratage du pont de la BSC occupe désormais la troisième place sur une liste de 11 ponts inter-chaînes qui ont perdu 2 milliards de dollars cumulés depuis juillet 2021.
Le risque de sécurité des ponts inter-chaînes
La liste croissante des hacks de ponts rappelle l’argument de Vitalik Buterin contre les ponts cross-chain dans un futur multi-chain.
Mon argument pour expliquer pourquoi le futur sera *multi-chain*, mais ne sera pas *cross-chain* : il y a des limites fondamentales à la sécurité des ponts qui sautent à travers de multiples « zones de souveraineté ». De https://t.co/3g1GUvuA3A : pic.twitter.com/tEYz8vb59b
– vitalik.eth (@VitalikButerin) 7 janvier 2022
Vitalik a fait valoir que les ponts inter-chaînes augmentent les risques de sécurité liés au transfert des actifs. Puisque les actifs doivent être transférés à travers différents réseaux de sécurité blockchain, les chaînes deviennent interdépendantes les unes des autres.
Par conséquent, une attaque contre une chaîne pourrait propager la contagion à d’autres chaînes.