La chaîne intelligente BNB a repris ses activités peu de temps après qu'un attaquant a vidé 2 millions de BNB du pont inter-chaînes.
Binance a annoncé le suspension des dépôts et des retraits de sa chaîne BNB le 6 octobre, après qu'un pirate informatique a transféré environ 2 millions de BNB (environ 568 millions de dollars) à un Tether sur liste noire portefeuille.
Les validateurs de chaînes BNB ont mis à niveau leurs nœuds et désactivé la communication inter-chaînes native. La mise à niveau visait à empêcher le pirate de causer plus de dégâts.
Aux premières heures du 7 octobre, Binance a annoncé que la chaîne intelligente BNB avait repris ses activités.
.@BNBCHAIN est de retour en ligne. Nous avons maintenant repris @BNBCHAIN dépôts et retraits sur #Binance.
Merci pour votre patience. https://t.co/icZvlWaHGi
- Binance (@binance) 7 octobre 2022
568 millions de dollars perdus dans le piratage du pont BSC
Selon une enquête en chaîne par Paradigm Research Analyst @samczsun, l'attaquant a exploité une vulnérabilité de vérification des messages trouvée dans le pont Binance pour envoyer 2 millions de BNB (environ 568 millions de dollars) dans le protocole Venus.
En résumé, il y avait un bogue dans la façon dont le pont Binance vérifiait les preuves qui auraient pu permettre aux attaquants de falsifier des messages arbitraires. Heureusement, l'attaquant ici n'a falsifié que deux messages, mais les dégâts auraient pu être bien pires
- samczsun (@samczsun) 7 octobre 2022
Selon l'entreprise de sécurité BlockSec, le piratage du pont BSC se classe désormais au troisième rang d'une liste de 11 ponts inter-chaînes qui ont perdu 2 milliards de dollars cumulés depuis juillet 2021.
Risque de sécurité des ponts inter-chaînes
La liste croissante des hacks de pont rappelle Vitalik Buterin argument contre les ponts inter-chaînes dans un avenir multi-chaînes.
Mon argument pour expliquer pourquoi l'avenir sera * multi-chaînes *, mais il ne sera pas * inter-chaînes * : il y a des limites fondamentales à la sécurité des ponts qui traversent plusieurs "zones de souveraineté". À partir de https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
- vitalik.eth (@VitalikButerin) 7 janvier 2022
Vitalik a fait valoir que les ponts inter-chaînes augmentent les risques de sécurité liés au transfert d'actifs. Étant donné que les actifs doivent être transférés sur différents réseaux de sécurité blockchain, les chaînes deviennent interdépendantes les unes des autres.
Par conséquent, une attaque contre une chaîne pourrait propager la contagion à travers d'autres chaînes.
Source : https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/