Jeudi, Binance Concentrateur de jetons BSC a été piraté pour deux millions de BNB, sa crypto-monnaie native, d'une valeur d'environ 586 millions de dollars au moment de l'incident.
Cependant, l'attaquant n'a réussi à relier qu'une fraction du butin à d'autres chaînes avant les validateurs ont stoppé le réseau, bloquant l'accès aux 430 millions de dollars restants dans la chaîne BNB du pirate propos. La chaîne a depuis été réactivé.
Les données de la DéBanque Le suivi de portefeuille montre que le pirate avait accès à environ 110 millions de dollars dans diverses crypto-monnaies sur les réseaux Ethereum, Avalanche et Fantom, ainsi qu'à L2s Arbitrum and Optimism. Cependant, sur ce montant, environ 6.5 millions de dollars en USDT ont été gelé by Tether, l'émetteur du stablecoin.
Le Token Hub attaqué est essentiellement un pont permettant d'envoyer des BNB à leur blockchain de contrats intelligents, BNB Chain. Le réseau, anciennement connu sous le nom de Binance Smart Chain, est l'écosystème DeFi de Binance et le 3ème plus grande blockchain DeFi par valeur totale verrouillée (TVL).
Afin de réussir le braquage, le pirate a envoyé des transactions falsifiées qui ont convaincu le code du pont qu'ils avaient précédemment déposé deux millions de BNB sur le pont et qu'ils étaient éligibles pour le retirer à nouveau. Les deux retraits d'un million de BNB chacun ont été effectués à un peu plus de deux heures d'intervalle, frappant les fonds directement dans l'adresse de l'attaquant.
Un officiel déclaration par l'équipe de la chaîne BNB a expliqué que "l'exploit était à travers une forge sophistiquée de la preuve de bas niveau dans une bibliothèque commune", et qu'un rapport post-mortem détaillé doit suivre. Cependant, un chercheur anonyme en sécurité blockchain samczsun a partagé une explication plus détaillée du piratage sur Twitter, soulignant que l'attaquant aurait pu en prendre encore plus s'il l'avait voulu.
Lire la suite: Explication : pourquoi les pirates continuent d'exploiter les ponts entre les chaînes de blocs
Il s'agit du dernier incident d'une série de crimes cryptographiques ciblant les ponts blockchain cette année. Jusqu'à présent, les victimes ont inclus Nomade (190 millions de dollars) en août, Harmony (100 millions de dollars) en juin, Ronin (plus de 600 millions de dollars) en mars, et Wormhole (plus de 300 millions de dollars) en février.
Les ponts blockchain sont des éléments d'infrastructure compliqués, mais cruciaux si des fonds doivent être envoyés entre les chaînes. De par sa conception, chaque blockchain est un système fermé, donc l'envoi de fonds de l'un à l'autre repose soit sur des fonds fiduciaires à un opérateur centralisé, tel qu'un échange crypto, soit sur un code expérimental.
Pour en savoir plus sur les raisons pour lesquelles les ponts sont les favoris des pirates, consultez notre explicateur.
Pour des nouvelles plus informées, suivez-nous sur Twitter ainsi que Google Actualités ou écoutez notre podcast d'investigation Innové : Blockchain City.
Source : https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/