Binance, le plus grand échange cryptographique au monde, s’est fait voler 570 millions de dollars de jetons après que des pirates ont découvert un exploit dans la chaîne intelligente Binance. La société est allée jusqu’à interrompre temporairement toutes les transactions sur sa bourse en réaction au vol, mais a depuis repris ses activités.
Rapports CNBC (s’ouvre dans un nouvel onglet) que les pirates ont emporté 2 millions de pièces Binance, ou BNB, d’une valeur d’environ 570 millions de dollars. Binance a initialement signalé (s’ouvre dans un nouvel onglet) que seulement 100 millions de dollars de jetons ont été volés, mais a confirmé plus tard le plus grand montant sur son blog (s’ouvre dans un nouvel onglet) après une enquête interne.
Le PDG de Binance, Changpeng Zhao, a pris Twitter (s’ouvre dans un nouvel onglet) pour expliquer qu' »un exploit sur le pont inter-chaînes, BSC Token Hub, a entraîné un BNB supplémentaire ». Un pont agit comme un intermédiaire afin que vous puissiez transférer des actifs d’une blockchain à une autre. Les pirates ont utilisé cet exploit pour falsifier des transactions, incitant essentiellement le pont à déplacer des jetons hors réseau et dans leurs portefeuilles numériques.
Binance a travaillé avec plusieurs validateurs de réseau (personnes ou groupes qui valident les transactions sur la blockchain) pour arrêter la création de nouveaux blocs et suspendre toutes les transactions pendant que l’entreprise examinait la faille de sécurité.
Zhao a déclaré que le problème était « maintenant maîtrisé » et que « vos fonds étaient en sécurité ».
Un exploit sur un pont inter-chaînes, BSC Token Hub, a entraîné un BNB supplémentaire. Nous avons demandé à tous les validateurs de suspendre temporairement le BSC. Le problème est maintenant contenu. Vos fonds sont en sécurité. Nous nous excusons pour la gêne occasionnée et fournirons d’autres mises à jour en conséquence.6 octobre 2022
Binance a déclaré à CNBC que la plupart des jetons volés sont toujours dans le portefeuille du pirate et que 100 millions de dollars n’ont pas été « récupérés ».
Binance dit qu’il organisera un « vote sur la gouvernance en chaîne » parmi les validateurs dans les prochains jours pour résoudre les problèmes après l’attaque, comme s’il faut geler les fonds piratés ou lancer un programme de primes pour attraper les bugs et les pirates. Binance prévoit de partager plus d’informations sur la manière dont il prévoit de défendre sa blockchain contre les futures attaques de ponts inter-chaînes. La dernière fois que nous avons vu un cambriolage aussi effronté, c’était en 2021, lorsque quelqu’un a volé plus de 600 millions de dollars (s’ouvre dans un nouvel onglet) en crypto-monnaie du réseau Poly et a étrangement fini par en rendre la moitié.