BNB Chain suspend son réseau à la suite d’un piratage de pont inter-chaînes (cross-chain bridge) pour un montant d’environ 100 millions de dollars.
Dans la nuit de jeudi à vendredi 7 Octobre 2022, Binance, le plus grand échange de crypto-monnaie au monde, a été piraté et environ 100 millions de dollars de Binance Coin (BNB) ont été volés.
L’importance de Binance dans le secteur crypto
Dans la série de hacks et de cyberattaques ciblant les blockchains, Binance est la dernière victime en date. Binance (parfois appelé Binance exchange) est une plate-forme d’échange de crypto-monnaies à travers laquelle vous pouvez acheter, vendre, trader et détenir des crypto-monnaies. Lancée en 2017 à Shanghai par Changpeng Zhao (CZ), c’est actuellement la plus grande plateforme d’échange de crypto au monde en termes de volume de transactions quotidiennes. Selon les statistiques enregistrées sur 2021, il semblerait que Binance ait opéré pour 7,7 milliards de dollars de transaction durant l’année.
Le Binance Coin a été créé en juillet 2017 et était d’abord basé sur la blockchain Ethereum avec un token ERC-20 avant qu’il ne devienne la monnaie native de la propre blockchain de Binance, la Binance Chain. BNB (Build and Build) est désormais la crypto-monnaie native de Binance.
L’impact limité de ce hack
L’impact actuel est estimé à environ 100 millions de dollars, soit environ « un quart du dernier “burn” de BNB », a écrit Zhao dans un tweet vendredi matin, heure locale de Singapour. Le PDG de Binance, Changpeng « CZ » Zhao vit à Singapour. Ceci sans doute dans le but de démontrer que le réseau à les épaules solides et qu’il peut encaisser sans dommage une telle attaque.
Un porte-parole de Binance a déclaré à Bloomberg qu’au moins 7 millions de dollars de fonds volés ont déjà été gelés. Deux heures avant le tweet de Zhao, le compte Twitter officiel de Binance a écrit que BNB Chain était en maintenance et s’est excusé pour la gêne occasionnée. « Nous suspendrons temporairement tous les dépôts et retraits via la chaîne BNB jusqu’à ce qu’il y ait de nouvelles mises à jour« , a écrit Binance.
« Le problème est maintenant maîtrisé. Vos fonds sont en sécurité. Nous nous excusons pour la gêne occasionnée et fournirons d’autres mises à jour en conséquence », a poursuivi Zhao sur Twitter. Les opérations sur BNB ont repris leur cours dans la matinée du 7 Octobre.
DeFi et la faille du crypto bridge
Pour la DeFi (Decentralized Finance), il est aujourd’hui difficile d’éviter les “problèmes de pont ».
L’un des plus gros problèmes de vulnérabilité de la crypto space semble souvent être les ponts (crypto bridge ou cross-chain bridge) – où le passage d’une chaîne à une autre ajoute une couche de complexité qui s’est avérée être un challenge pour les développeurs depuis l’expansion de la DeFi.
Selon le penseur et utilisateur de Twitter @samczsun (qui fournit un fil de discussion détaillé sur le hack), le pont BSC Token Hub a été hacké pour envoyer au voleur deux transactions de 1 million de BNB chacune.
Des critiques émises autour de l’arrêt de la chaîne.
Les représentants du BSC ont poursuivi en expliquant qu’ils «s’étaient coordonnés avec les validateurs pour suspendre temporairement la BSC (Binance Smart Chain)», ce qui a conduit à la formulation de nombreuses critiques de la part des observateurs concernant le degré de centralisation entourant la chaîne. En effet, le discours habituel de l’industrie crypto et DeFi insiste souvent sur la décentralisation de l’écosystème crypto, et nous apprenons qu’une chaîne aussi importante que celle de Binance peut être stoppée par une poignée de personnes en un laps de temps très court.
Suite à ce qui semble être l’un des plus grands hack de l’histoire de la DeFi, l’utilisateur de Twitter et développeur DeFi « foobar » (@0xfoobar) avait autre chose à dire sur la situation.
Il a affirmé qu‘un hacker avait volé 2 millions de BNB à « quelqu’un » sur la chaîne – d’une valeur d’environ 600 millions de dollars : « Le hacker dépense des fonds à travers les pools de liquidités et utilise tous les ponts possibles pour accéder à des chaînes plus sûres », a-t-il ajouté.
« foobar » a inclus à ses messages une capture d’écran d’un explorateur de blocs montrant que le suspect détenait 532 millions de dollars en crypto, répartis sur diverses chaînes et L2 (Layer 2) compatibles EVM. Ceux-ci incluaient 421 millions de dollars toujours sur la chaîne BNB (79%) et 53 millions de dollars supplémentaires (10%) sur Ethereum.
Les données de la chaîne BNB le confirment, montrant exactement 1 020 094 BNB stockés à la même adresse, d’une valeur de 288 millions de dollars. Les avoirs cumulés de l’adresse s’élèvaient à 421 millions de dollars, ce qui correspond à la capture d’écran de “foobar”.
L’explorateur inclut également un avis indiquant que l’adresse a déjà été signalée comme faisant partie du « piratage du pont BSC », comme le rapporte le groupe de cybersécurité Web 3 Ancilia. De plus, Tether – l’émetteur du plus grand stablecoin au monde – a déjà mis le compte sur liste noire.
Le coupable peut-il être arrêté ?
BNB Chain a depuis confirmé qu’environ 70 à 80 millions de dollars d’actifs avaient été retirés de la chaîne avant d’être suspendus. Cependant, 7 millions de dollars supplémentaires de ces fonds échappés ont déjà été gelés, grâce à « la communauté » et aux « partenaires de sécurité internes et externes » de Binance.
BNB Chain a remercié plus d‘une douzaine d’organisations spécifiques pour leur collaboration à ses efforts, notamment CertiK, Ankr et Coinbase Cloud.
Étant donné que les blockchains sont des registres transparents, il est souvent possible pour les experts d’identifier, de retrouver et de saisir les fonds déplacés par voleurs si ceux-ci sont de montant important. Le mois dernier, Chainalysis a aidé avec succès les autorités à saisir 30 millions de dollars de biens volés lors du piratage de Axie Infinity d’un montant de 600 millions de dollars.