Binance évite ce qui aurait pu être l'un des plus grands hacks de l'histoire sur la BNB Chain

Cette nuit, un hacker a réussi à subtiliser 2 millions de tokens BNB (soit plus de 560 millions de dollars) sur le BSC Token Hub, le bridge servant à transférer des cryptomonnaies entre la BNB Beacon Chain et la BNB Smart Chain. Une partie des fonds ont été gelés, mais le hacker a tout de même réussi à garder l'équivalent de 100 millions de dollars sur différentes blockchains.

le 7 octobre 2022 à 11:00.

3 minutes de lecture

author image

Maximilien Prué

Binance évite ce qui aurait pu être l'un des plus grands hacks de l'histoire sur la BNB Chain

La BNB Chain sauvée par Binance et les validateurs

Tôt dans la nuit, la production de blocs a été stoppée sur la blockchain de Binance, la BNB Chain, suite à l'exploitation du bridge BSC Token Hub qui aurait pu coûter plus de 560 millions de dollars.

« Nous mettons la BNB Smart Chain à l'arrêt provisoirement suite à une activité anormale. Nous nous excusons pour le désagrément et vous tiendrons au courant de la suite ici. Merci pour votre patience et votre compréhension. »

Les premiers soupçons de hack ont été émis par Zane Huffman, responsable de la stratégie pour la plateforme de finance décentralisée (DeFi) Vesper Finance, sur Twitter :

Effectivement, après seulement 2 transactions, un wallet inconnu a transféré plus de 2 millions de tokens BNB (plus de 560 millions de dollars) sur différentes blockchains et différents protocoles. À ce moment-là, impossible de savoir si les mouvements sont les faits d'une whale ou s'il s'agit bien d'un hack.

Après de multiples investigations, les équipes de la BNB Chain confirment que l'arrêt de la blockchain est dû à un hack sur le bridge cross-chain BSC Token Hub, qui sert à transférer des tokens entre la BNB Beacon Chain (BEP2) et la BNB Smart Chain (BEP20 ou BSC).

Bien que le hacker ait transféré une certaine partie des cryptomonnaies volées, 80 % des fonds (~430 millions de dollars) sont restés sur la BNB Chain, la majorité des fonds ont donc été gelés suite à l'arrêt de la blockchain. Le réseau a été mis à jour avec avec un code supplémentaire visant à empêcher le hacker de pouvoir transférer ses fonds.

À l'heure où nous rédigeons ces lignes, la BNB Smart Chain est redémarrée et la production de blocs a repris.

Notons que bon nombre de personnes n'ont pas manqué de critiquer la vitesse à la quelle la blockchain a pu être mise à l'arrêt, signe d'une certaine centralisation de la blockchain de par son nombre réduit de validateurs.

? Retrouvez 7 bonnes pratiques pour protéger son portefeuille de cryptomonnaies d'un hack

Comment le hacker s'y est-il pris ?

À l'heure actuelle, la méthodologie utilisée par le hacker n'a pas encore été confirmée via un post mortem officiel, mais selon @samczsun, chercheur chez Paradigm, il aurait exploité le code du BSC Token Hub pour le « convaincre » de lui transférer 1 million de tokens BNB à 2 reprises.

« Soit Binance a décidé de lancer le plus gros airdrop que le Web3 n'ait jamais vu, soit le hacker a trouvé une faille critique. »

Sans rentrer dans les détails, le bridge de Binance doit vérifier certaines informations lorsqu'une requête lui est envoyée pour transférer des cryptomonnaies, et le hacker aurait trouvé une façon de passer outre ces vérifications.

« En résumé, il y avait un bug dans la façon dont le bridge de Binance vérifiait les preuves, ce qui aurait pu permettre aux attaquants de falsifier des messages arbitraires. Heureusement, l'attaquant n'a falsifié que deux messages, mais les dommages auraient pu être bien pires. »

Une fois le premier million de tokens BNB en sa possession, le hacker les a déposés sur le protocole DeFi Venus Finance, notamment pour emprunter 150 millions de dollars de stablecoins (USDC, USDT, BUSD) avant de les swap pour obtenir 53 millions de dollars sous forme d'Ether (ETH), 57 millions de dollars sous forme de tokens PHM et enfin 400 000 dollars sous forme de tokens MATIC.

L'autre million de tokens BNB obtenu a quant à lui été envoyé en totalité sur le bridge Stargate.

Wallet hacker BNB Chain

Aperçu du wallet du hacker sur les différentes blockchains

 

Ainsi, à ce stade, la totalité des fonds détenus par le hacker sur la BNB Chain a été gelée, et Tether a blacklisté son adresse. Reste donc à savoir ce qu'il compte faire de ses fonds détenus sur les autres blockchains.

Le cours du token BNB n'a été toutefois que peu affecté. Effectivement, suite à une chute toutefois impressionnante sur le court terme, le token s'est stabilisé autour des 285 dollars, soit un écart de 8 dollars avec son cours initial de 293 dollars avant le vent de panique.

? À lire également - Un market maker subi un hack de 160 millions de dollars et se montre ouvert aux négociations

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.


Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.


Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.

author profile picture

Rédacteur en chef de Cryptoast, je m'emploie à démocratiser le monde des cryptomonnaies et du Web3 pour tous.

Maximilien Prué

1201 articles

Tous ses articles

Subscribe
Me notifier des
guest
1 Commentaire
Inline Feedbacks
View all comments
jean

Bonjour, très bon et intéressant article comme toujours et merci. Voici toutefois deux petites coquilles à corriger : "la totalité des fons" -> fonds (oubli du "d") et "ce qu'il comte faire" -> compte (manque le "p"). Merci et bonne journée

Répondre

D'autres articles sur Hack

Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

L'adresse Bitcoin d'un mineur dormant depuis 14 ans vient de se réveiller et déplace 3,3 millions de dollars

L'adresse Bitcoin d'un mineur dormant depuis 14 ans vient de se réveiller et déplace 3,3 millions de dollars

 Date et compte à rebours du halving Bitcoin de 2024

Date et compte à rebours du halving Bitcoin de 2024

 Bitcoin : les 5 indicateurs à utiliser sur TradingView pour se positionner

Bitcoin : les 5 indicateurs à utiliser sur TradingView pour se positionner

 Halving Bitcoin : les plateformes d'échange seront à cours de BTC dans 9 mois, selon Bybit

Halving Bitcoin : les plateformes d'échange seront à cours de BTC dans 9 mois, selon Bybit