Les criminels ont pu exploiter une faille dans Binance Bridge et ont tenté de s’en tirer avec au moins 100 millions de dollars en crypto-monnaies, a admis la société.
Binance Bridge est une plate-forme inter-chaînes qui permet aux utilisateurs de cryptomonnaies d’échanger des jetons d’une chaîne (par exemple, Ethereum) à une autre (par exemple, Binance Chain). Les ponts sont souvent criblés de failles et, à ce titre, constituent une cible majeure pour les cybercriminels. Certains des plus gros cambriolages de crypto sont survenus à la suite d’un pont exploité (pensez au pont Ronin, Wormhole, Harmony et autres). En fait, la société d’analyse de blockchain Chainalysis a récemment déclaré que plus de 2 milliards de dollars avaient été volés dans des hacks de pont, cette année seulement.
Créer des jetons à partir de rien
Dans ce cas particulier, l’attaquant n’a volé les jetons de personne, mais a plutôt découvert une faille qui lui a permis de créer des jetons supplémentaires à partir de rien. Dans un post Reddit publié tard hier soir, les représentants de Binance ont expliqué que quelqu’un avait abusé d’un exploit sur un pont inter-chaînes, BSC Token Hub, « ce qui a entraîné un BNB supplémentaire ».
« Nous avons demandé à tous les validateurs de suspendre temporairement le BSC. Le problème est maintenant contenu. Vos fonds sont en sécurité. Nous nous excusons pour la gêne occasionnée et fournirons d’autres mises à jour en conséquence », indique l’annonce.
Binance est intervenu pour suspendre toute la chaîne jusqu’à ce que le problème soit résolu, tandis que Tether a mis le compte sur liste noire.
Cependant, le jury ne sait toujours pas exactement combien d’argent a été pris et où il a fini. Alors que la publication Reddit de Binance revendique entre 100 et 110 millions de dollars, un développeur DeFi sous le pseudonyme « foobar » affirme que le chiffre est plus proche de 2 millions de BNB – soit 600 millions de dollars.
« Grâce à la communauté et à nos partenaires de sécurité internes et externes, environ 7 millions de dollars ont déjà été gelés », conclut le post de Reddit. Bien que la rapidité avec laquelle Binance s’attaque au problème soit louable, elle a soulevé la question de la décentralisation de la chaîne parmi de nombreux utilisateurs de crypto-monnaie.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)