La crypto-monnaie BNB de Binance frappée par un piratage massif de 100 millions de dollars
Binance Smart Chain a été arrêtée et redémarrée pour contrecarrer le pirate.
Un autre jour, un autre piratage crypto – mais celui-ci est important.
Un pirate a volé près de 600 millions de dollars de crypto-monnaie BNB, qui est émise et maintenue par le populaire échange de crypto Binance. Le piratage s’est produit tard jeudi et a fait l’objet d’une enquête et d’un rapport d’experts en sécurité @samczsun et Igor Igamberdieventre autres.
Selon samczsun, le pirate l’a fait en trompant BSC Token Hub, un pont de crypto-monnaie, pour leur envoyer un peu plus de 2 millions de BNB, d’une valeur d’environ 586 millions de dollars à l’époque.
Le tweet a peut-être été supprimé
Voici une introduction très rapide sur ce qui est quoi : BSC, ou Binance Smart Chain, est une plate-forme de crypto-monnaie pour exécuter des applications décentralisées, similaires à Ethereum. BNB, ou Binance Coin, est la crypto-monnaie émise par Binance ; considérez-le comme l’éther d’Ethereum. Et un pont est un projet qui vous permet de déplacer des fonds d’une plate-forme cryptographique (chaîne) à une autre.
Selon l’analyse de samczsun, l’attaquant a exploité un bogue dans le BSC Token Hub pour forger arbitrairement, leur permettant de frapper (créer) des pièces BNB à partir de rien.
PDG de Binance Changpeng « CZ » Zhao a confirmé le piratage peu de temps après. « Un exploit sur un pont inter-chaînes, BSC Token Hub, a entraîné un BNB supplémentaire. Nous avons demandé à tous les validateurs de suspendre temporairement BSC. Le problème est maintenant maîtrisé. Vos fonds sont en sécurité. Nous nous excusons pour la gêne occasionnée et fournirons d’autres mises à jour en conséquence », a-t-il tweeté.
Alors que samcszun affirme que le montant volé est beaucoup plus important (et cela est corroboré par des transactions réelles sur la chaîne), CZ affirme que « l’estimation de l’impact actuel » est d’environ 100 millions de dollars. Dans un article officiel sur Reddit, Binance a déclaré que « l’estimation initiale des fonds retirés de BSC se situe entre 100 et 110 millions de dollars », et qu’environ 7 millions de dollars ont déjà été gelés (ce qui signifie que le pirate ne peut pas déplacer les pièces). L’écart dans les chiffres est probablement dû au fait que Binance fait référence aux fonds que le pirate a réussi à déplacer vers d’autres chaînes ou à rendre inaccessibles d’une autre manière.
Ce n’est pas le premier hack majeur impactant Binance. En 2019, Binance a été piraté pour environ 40 millions de dollars, le pirate ayant volé environ 7 000 bitcoins à la bourse. Les fonds n’ont jamais été récupérés, mais l’entreprise a couvert les pertes des clients.
Le prix du BNB a chuté d’environ 3,5 % après le piratage et se situe actuellement à environ 285 $ selon Coingecko..
Développement…