Hack BNB Chain : un hardfork, et ça repart
Un problème ? Un hard fork – La semaine dernière, le réseau BNB Chain de Binance a été la cible d’un hack. Au total, l’attaquant a réussi à dérober 500 millions de dollars en cryptomonnaies. Désormais, les équipes de la BNB Chain planifient le retour à la normale.
500 millions de $ : retour sur le hack de la BNB Chain
Le 7 octobre dernier, la blockchain à smart contract mise au point par Binance, la BNB Chain a été mise en pause. Rapidement, les équipes expliquent avoir identifié des activités irrégulières sur son réseau.
En effet, un hacker a trouvé une faille dans le BSC Token Hub, le pont qui relie la BNB Chain et la Beacon Chain. En pratique, l’attaquant a été en mesure de récupérer 2 millions de jetons BNB, évalués alors aux alentours de 500 millions de dollars.
Heureusement, la grande majorité des fonds, soit environ 400 millions de dollars, ont pu être saisis avant qu’ils ne quittent la blockchain BNB Chain. Cependant, l’attaquant a tout de même réussi à transférer l’équivalent de 100 millions de dollars vers Ethereum, Fantom et Polygon.
Néanmoins, bien qu’une partie des fonds ait pu être restituée, cette attaque est l’une des plus massives qu’a connues l’écosystème crypto.
>> Sécurisez vos cryptos sur un portefeuille Ledger. Frais de port offerts (lien commercial) <<
Moran Hard Fork : la tentative de résolution
Après avoir couru après les fonds et le hacker, les équipes de la BNB Chain peuvent désormais penser à l’après.
C’est pour cela qu’un hard fork intitulé Moran a été proposé à la communauté. Il a eu lieu le 12 octobre au bloc 22 107 423 sur le mainnet.
« Cette version est un correctif temporaire urgent pour atténuer l’infrastructure cross-chain entre Beacon Chain et Smart Chain afin que le cross-chain puisse être réactivé. Il s’agit d’une version hardfork pour le testnet et le mainnet. »
Comme expliqué dans les détails du hard fork, celui-ci a pour objectif de mitiger la faille qui a été exploitée. Ainsi, les modifications apportées par ce hard fork sont les suivantes :
- Correction de la vulnérabilité sur la vérification du hash iavl qui a causé la faille ;
- Ajout d’un en-tête à chaque bloc afin d’effectuer des vérifications du CrossChain Contract ;
- Ajout d’une whiteliste au relais permettant de restreindre à des candidats définis.
Le déploiement de ce fork n’a pas impacté les utilisateurs. Seuls les opérateurs de nœuds et validateurs ont dû mettre à jour leurs logiciels pour effectuer la mise à jour.
En parallèle, les équipes de la BNB Chain poursuivent la piste du hacker. Ces dernières collaborent étroitement avec d’autres protocoles et plateformes d’échange centralisées pour retrouver la piste du hacker et des fonds.
Les hacks sont des aléas malheureux, mais pas une fatalité ! Équipez-vous d’une clé Ledger, véritable coffre-fort pour protéger vos cryptomonnaies. Cerise sur le gâteau, pour ménager votre pouvoir d’achat, les frais de port sont offerts (lien commercial).