Hack de la BNB Smart Chain : une prime à plusieurs millions de dollars pour attraper le pirate
Suite au hack de 2 millions de BNB, les équipes de la BNB Smart Chain considèrent l’instauration de primes pouvant s’élever jusqu’à 10 % des fonds volés. En parallèle, l’arrêt de la blockchain soulève des questions sur la décentralisation du réseau.
le 8 octobre 2022 à 12:00.
3 minutes de lecture
La BNB Smart Chain fait le point sur le hack subi
Après l’impressionnant hack en partie maîtrisé de justesse, la BNB Smart Chain a publié un communiqué pour éclaircir le sujet. Bien que les « détails post-mortem » soient encore à venir, les équipes de la blockchain ont, dans un premier temps, tenu à présenter leurs excuses à la communauté pour la gêne occasionnée et ont remercié tous les acteurs qui ont participé à limiter les dégâts.
Pour la suite des évènements, les équipes de la BNB Smart Chain ont alors détaillé les points qui étaient à la réflexion, notamment sur ce qui devait être fait ou non des fonds volés.
C’est ainsi qu’un système de primes doit-être mis en place à deux niveaux. En premier lieu, un appel aux hackers « whitehat » sera fait, avec des récompenses pouvant s’élever à un million de dollars pour les bugs significatifs.
Dans un deuxième temps, le hacker a maintenant une prime « au-dessus de sa tête ». En effet, jusqu’à 10 % du total des fonds retrouvés pourront être reversés à quiconque arrive à identifier le ou les pirates. Ces primes pourront de ce fait s’élever à plusieurs millions de dollars. Toutes ces propositions seront soumises au vote de la gouvernance.
Il y a, en effet, plusieurs centaines de millions de dollars bloqués sur l’adresse de l’attaquant pour le moment :
Adresse de l’attaquant du bridge BSC Token Hub
De leur côté, les équipes de SlowMist, spécialisées dans la sécurité blockchain, on put établir un inventaire des fonds, qui ont pu être extraits de la BNB Chain. Au total, ce sont environ 110 millions de dollars répartis sur différents réseaux :
Since the $BNB Chain was suspended, the ~$430M on it cannot be transferred any further.
In total, over $110M was moved off the BNB Chain
Frozen: ~6,5M $USDT
Supplied to lending pools: ~$37.5M
Borrowed: ~$16.5M
Still have access to: $83.3M pic.twitter.com/zxieESGblL— SlowMist (@SlowMist_Team) October 7, 2022
? Pour aller plus loin – Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack
Ledger : la meilleure solution pour protéger vos cryptomonnaiesArrêter une chaîne : une possibilité discutable
En introduction de son communiqué, la BNB Smart Chain a tenu des propos contradictoires. Et pour cause, la notion de « chaînes décentralisées » est évoquée, mais il est aussi précisé que le réseau ne compte que 26 validateurs actifs :
« Les chaînes décentralisées ne sont pas conçues pour être arrêtées, mais en contactant un par un les validateurs de la communauté, nous avons pu empêcher la propagation de l’incident. Ce n’était pas si simple, car BNB Smart Chain compte actuellement 26 validateurs actifs et 44 au total dans différents fuseaux horaires. »
Cette décentralisation est donc relative. Si la possibilité d’influencer à un tel degré un réseau supposé immuable a, dans ce cas précis, limité une catastrophe dont ce serait aisément passé l’écosystème, cela soulève toutefois des interrogations.
En effet, cela montre que le réseau n’est pas impartial. S’il a été possible d’agir de telle manière pour la bonne cause, cela prouve qu’il serait possible de le faire à l’avenir pour des décisions plus discutables. Nous pouvons par exemple citer le sujet de la régulation, notamment au travers des controverses qui ont entouré l’affaire Tornado Cash.
💡 Sur le même sujet – Binance évite ce qui aurait pu être l’un des plus grands hacks de l’histoire sur la BNB Chain
Cryptoast Research : profitez de 50 % de réduction pour célébrer le halving !Source : BNB Smart Chain
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Je découvre timidement le monde de la blockchain fin 2018 lors de ma quête de liberté financière. D'abord investi modérément, ce n'est que deux ans plus tard que je prends le pari de tout miser sur le mouvement qui se dessine alors. Je consacre ensuite 2021 à mieux me former pour acquérir plus de connaissances et de sérieux. Comme j'aime souvent le dire : j'ai encore un milliard de choses à apprendre. Et ce que je sais, je souhaite le partager avec vous.
Vincent Maire
1162 articles
