Hack de la BNB Chain : la chasse aux pirates est ouverte
Branle-bas de combat chez Binance – La semaine dernière Binance Token Hub a été la cible d’une attaque. Au total, 2 millions de jetons BNB ont été dérobés. Suite à l’attaque, les équipes de la BNB Chain ont tout mis en œuvre pour retrouver les fonds et le hacker.
Hack colossal sur la BNB Chain
Dans la nuit du 6 au 7 octobre, la BNB Chain a été mise en pause. Rapidement, la thèse du hack est confirmée et les équipes de la BNB Chain annoncent la détection d’activités irrégulières.
Finalement, le chiffre tombe : 2 millions de BNB ont été volés sur le Binance Token Hub. Au total, cela représente plus de 500 millions de dollars en cryptomonnaies.
Suite à cet événement, de nombreux enquêteurs du web sont partis à la chasse aux indices. En effet, face au manque d’information, nombreux ont voulu comprendre l’origine de l’attaque. Rapidement, des développeurs identifient une faille présente dans la vérification des preuves lors de l’utilisation du pont.
Après plusieurs heures d’arrêt, les développeurs ont finalement publié un correctif avant de relancer la blockchain.
En parallèle, les équipes de la BNB Chain se sont entourés de nombreux experts du domaine pour tenter de remonter la trace du hacker.
La chasse au hacker
Après avoir réussi à sécuriser le reste de l’infrastructure, les équipes de la BNB Chain sont parties sur les pistes du hacker.
Dans un premier temps, les équipes ont été en mesure de geler l’ensemble des fonds qui étaient restés sur la BNB Chain. Au total, près de 400 millions de dollars ont pu être gelés sur la BNB Chain.
Cependant, l’attaquant avait d’ores et déjà effectué plusieurs transferts hors de la chaîne. Ainsi, celui-ci détient :
- 57 millions de dollars sur Fantom ;
- 53 millions de dollars sur Ethereum ;
- 400 000$ sur Polygon.
Sur ces 110 millions de dollars, Binance a annoncé avoir réussi à en geler 7 millions hors de la BNB Chain.
Vis-à-vis des fonds gelés sur la BNB Chain, Binance s’apprête à quérir l’avis communautaire quant à la marche à suivre. Ainsi, dans une publication publiée quelques heures après le hack, les équipes de la BNB Chain expliquent que ce vote permettra de répondre aux questions suivantes :
- Que faire avec les fonds piratés : geler ou ne pas geler ?
- Utiliser l’Auto-Burn de BNB pour couvrir les fonds piratés restants, ou non ?
- Un programme Whitehat pour les futurs bogues trouvés, 1 million de dollars pour chaque bogue important trouvé ?
- Une prime pour attraper les pirates, jusqu’à 10% des fonds récupérés ?
Les validateurs du réseau devront se prononcer à l’occasion de ce vote pour faire évoluer le cadre de la BNB Chain.
De surcroît, comme annoncé au moment des faits, les équipes de la BNB Chain souhaitent mettre en place de nouveaux mécanismes de gouvernance permettant de se défendre contre une telle attaque.
La cybersécurité reste un jeu du chat et de la souris. Dans de nombreux cas, l’architecture actuelle du Web3 présente de nombreux risques systémiques dus à l’interconnexion des protocoles et certaines fragilités du code open source.