Cette nuit, Binance a mis en pause sa blockchain Binance Smart Chain suite au piratage du pont inter-chain BSC Token Hub. Plus de 100 millions de dollars en BNB ont été dérobés.
Ce vendredi vers 1h du matin, le patron de Binance, Changpeng Zhao, a déclaré qu’une faille avait été exploitée sur le bridge inter-chaînes BSC Token Hub. Il s’agit d’un pont qui permet de transférer des actifs entre BNB Beacon Chain et BNB Chain.
Nous avons demandé à tous les validateurs de suspendre temporairement la BSC. Le problème est maintenant contenu. Vos fonds sont en sécurité, » a tweeté CZ.
Selon le géant de l’échange de crypto-monnaies, entre 100 et 110 millions de dollars en Binance Coin (BNB) ont été volés. On apprend que 7 millions de dollars ont déjà été gelés.
Ce matin, le compte Twitter de BNB Chain a fait savoir que les validateurs BSC se coordonnaient pour redémarrer BNB Smart Chain d’ici 8h (heure française).
Depuis l’annonce du hack, le token natif de la crypto-bourse a perdu environ 4% de sa valeur à 283 dollars, au moment de publier ce billet.
L’exploit semble similaire au piratage subi par le pont inter-chaine Horizon de la blockchan Harmony plus tôt cette année. Le montant des fonds volés aurait pu être bien plus important sans l’intervention de Binance et l’arrêt de BSC.
En résumé, il y avait un bug dans la façon dont le pont Binance vérifiait les preuves qui auraient pu permettre aux attaquants de falsifier des messages arbitraires. Heureusement, l’attaquant ici n’a falsifié que deux messages, mais les dégâts auraient pu être bien pires, » a expliqué samczsun, chercheur chez Paradigm.
Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer