La Binance Smart Chain (BSC), réseau éponyme de la plateforme crypto Binance a été touchée par un hack de grande envergure dans la nuit de jeudi et vendredi. Cette attaque a visé un bridge (pont) entre deux blockchains. Selon les premières estimations, plus de 100 millions de dollars d’actifs crypto (BNB et BUSD pour l’essentiel) auraient été détournés.
Le bridge Token Hub visé
On en sait un peu plus sur les circonstances de l’attaque massive ayant touché en fin de soirée la Binance Smart Chain (BSC).
Selon les déclarations de l’équipe Binance, la vulnérabilité a touché le bridge interchain Token-Hub.
Cette passerelle permet l’interconnexion entre les réseaux distribués BNB Beacon Chain (BEP2) et BNB Chain (BEP20 ou BSC) appartenant tous deux à la plateforme. Au moment de la rédaction, des investigations sont en cours. Un post mortem devrait probablement être établi permettant de clarifier le mode opératoire utilisé par le, ou les hackers. À noter que divers experts en cybersécurité ont déjà exposé sur Twitter les résultats de leurs premières investigations à chaud.
La Binance Smart Chain est à l’arrêt complet depuis les alentours de minuit. Le service n’était pas encore rétabli 8h après l’incident, l’ensemble des validateurs de nœud de la blockchain BSC ayant été informés de la nécessité de mettre l’ensemble du réseau hors-ligne.
Hack Binance : 100 millions de pertes, mais les fonds en sécurité
Comme il est pour ainsi dire de tradition en pareilles circonstances, il n’a pas fallu longtemps pour que Changpeng Zhao, le patron de Binance n’intervienne en personne pour rendre compte à la communauté.
“CZ” a ainsi relayé les informations de ses équipes selon lesquelles le piratage attendrait un total de plus de 100 millions de dollars.
« Un exploit sur un pont inter-chaînes, BSC Token Hub, a entraîné le détournement de BNB. Nous avons demandé à tous les validateurs de suspendre temporairement la BSC. Le problème est maintenant maîtrisé. Vos fonds sont en sécurité […] L’estimation actuelle du préjudice est d’environ 100 millions de dollars US équivaut, environ un quart du dernier burn de BNB. »
Les connaisseurs constateront que le CEO de Binance n’a pas formellement émis son fameux « Funds are SAFU », du nom de la réserve d’assurance mobilisable en pareil cas. L’intéressé a cependant indiqué que les fonds des utilisateurs étaient en sécurité.
À noter enfin que, selon les déclarations de la plateforme, 7 millions de dollars d’actifs provenant du hack auraient également été gelés par divers partenaires œuvrant de concert avec Binance.
Réveillé en pleine nuit de son propre aveu, CZ a souligné le fait que ce hack correspondait à « seulement » un quart de la dernière destruction volontaire de tokens BNB par l’exchange. Une manière de rappeler que la plateforme a les épaules assez larges pour encaisser ce genre de déconvenues sans vaciller, comme elle l‘a déjà démontré par le passé.
