Hack de la BNB Smart Chain : une prime à plusieurs millions de dollars pour attraper le pirate

La BNB Smart Chain fait le point sur le hack subi

Après l’impressionnant hack en partie maîtrisé de justesse, la BNB Smart Chain a publié un communiqué pour éclaircir le sujet. Bien que les « détails post-mortem » soient encore à venir, les équipes de la blockchain ont, dans un premier temps, tenu à présenter leurs excuses à la communauté pour la gêne occasionnée et ont remercié tous les acteurs qui ont participé à limiter les dégâts.

Pour la suite des évènements, les équipes de la BNB Smart Chain ont alors détaillé les points qui étaient à la réflexion, notamment sur ce qui devait être fait ou non des fonds volés.

C’est ainsi qu’un système de primes doit-être mis en place à deux niveaux. En premier lieu, un appel aux hackers « whitehat » sera fait, avec des récompenses pouvant s’élever à un million de dollars pour les bugs significatifs.

Dans un deuxième temps, le hacker a maintenant une prime « au-dessus de sa tête ». En effet, jusqu’à 10 % du total des fonds retrouvés pourront être reversés à quiconque arrive à identifier le ou les pirates. Ces primes pourront de ce fait s’élever à plusieurs millions de dollars. Toutes ces propositions seront soumises au vote de la gouvernance.

Il y a, en effet, plusieurs centaines de millions de dollars bloqués sur l’adresse de l’attaquant pour le moment :

Adresse de l’attaquant du bridge BSC Token Hub

De leur côté, les équipes de SlowMist, spécialisées dans la sécurité blockchain, on put établir un inventaire des fonds, qui ont pu être extraits de la BNB Chain. Au total, ce sont environ 110 millions de dollars répartis sur différents réseaux :

Since the $BNB Chain was suspended, the ~$430M on it cannot be transferred any further.

In total, over $110M was moved off the BNB Chain
Frozen: ~6,5M $USDT
Supplied to lending pools: ~$37.5M
Borrowed: ~$16.5M
Still have access to: $83.3M pic.twitter.com/zxieESGblL

— SlowMist (@SlowMist_Team) October 7, 2022

? Pour aller plus loin – Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack

Arrêter une chaîne : une possibilité discutable

En introduction de son communiqué, la BNB Smart Chain a tenu des propos contradictoires. Et pour cause, la notion de « chaînes décentralisées » est évoquée, mais il est aussi précisé que le réseau ne compte que 26 validateurs actifs :

« Les chaînes décentralisées ne sont pas conçues pour être arrêtées, mais en contactant un par un les validateurs de la communauté, nous avons pu empêcher la propagation de l’incident. Ce n’était pas si simple, car BNB Smart Chain compte actuellement 26 validateurs actifs et 44 au total dans différents fuseaux horaires. »

Cette décentralisation est donc relative. Si la possibilité d’influencer à un tel degré un réseau supposé immuable a, dans ce cas précis, limité une catastrophe dont ce serait aisément passé l’écosystème, cela soulève toutefois des interrogations.

En effet, cela montre que le réseau n’est pas impartial. S’il a été possible d’agir de telle manière pour la bonne cause, cela prouve qu’il serait possible de le faire à l’avenir pour des décisions plus discutables. Nous pouvons par exemple citer le sujet de la régulation, notamment au travers des controverses qui ont entouré l’affaire Tornado Cash.

💡 Sur le même sujet – Binance évite ce qui aurait pu être l’un des plus grands hacks de l’histoire sur la BNB Chain

Source : BNB Smart Chain

Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.

Vincent Maire

1501 articles

Tous ses articles