histats

Une ventilation du piratage de l’écosystème Binance de 570 millions de dollars

Une ventilation du piratage de l’écosystème Binance de 570 millions de dollars

Les ponts inter-chaînes sont le maillon le plus faible de l’écosystème de la blockchain, et ce hack nous montre pourquoi !

Le marché mondial de la crypto-monnaie a lutté contre les hacks pendant presque toute son existence. L’une des dernières attaques à secouer le marché de la cryptographie est un piratage de l’écosystème Binance.

Le 7 octobre, le plus grand échange de crypto-monnaie au monde, Binance, a signalé que sa blockchain (BNB Smart Chain) avait été attaquée. Les pirates avaient exploité une vulnérabilité dans la chaîne intelligente BNB et créé deux millions de jetons BNB (le jeton natif de Binance), entraînant une perte de 570 millions de dollars pour le réseau Binance. Examinons de plus près la situation, ce que nous pouvons en apprendre et ce que cela signifie pour le marché de la cryptographie.

Alors, qu’est-il arrivé à Binance ?

Au sein de l’écosystème Binance, la chaîne BNB comprend la BNB Smart Chain (BSC), qui facilite les contrats intelligents et le développement d’applications décentralisées, et la BNB Beacon Chain, qui est utilisée à des fins de gouvernance.

Le piratage (ou exploit comme l’appelle le blog de BNB) qui s’est produit plus tôt ce mois-ci a affecté le BSC Token Hub, un pont inter-chaînes qui facilite les transactions entre la BNB Beacon Chain et BSC. BSC Token Hub présentait une vulnérabilité qui permettait au pirate de falsifier des messages et de créer de nouveaux jetons.

See also  Démontage : système de refroidissement liquide Cooler Max

En utilisant cette vulnérabilité, le pirate a pu frapper 2 millions de jetons BNB. Binance a rapidement découvert l’exploit et suspendu BSC. Ainsi, le pirate n’a retiré qu’environ 100 à 110 millions de dollars de la blockchain. 7 millions de dollars supplémentaires sur les 570 millions de dollars de jetons BNB ont été gelés avec l’aide des partenaires de sécurité de Binance, réduisant encore l’impact du piratage.

Que pouvons-nous apprendre de cette attaque ?

Cette attaque a mis en évidence les faiblesses des ponts blockchain. Pour mieux comprendre cela, regardons un exemple. Supposons que vous souhaitiez transférer Bitcoin sur le réseau Ethereum ; vous devez utiliser un pont blockchain qui vous donnera une version “pontée” de Bitcoin qui est désormais compatible avec le réseau Ethereum. Ces actifs pontés sont soutenus par un point de stockage central pour les fonds sur la blockchain réceptrice (Ethereum dans ce cas), attirant les pirates pour exploiter les failles et voler les fonds.

Un autre problème avec les ponts inter-chaînes est qu’ils n’ont pas la même communauté que les chaînes de blocs sous-jacentes. Cela signifie qu’il n’y a tout simplement pas assez de personnes pour auditer le code et rechercher les vulnérabilités.

Rien que cette année, plus de 2 milliards de dollars de crypto-monnaie ont été volés en raison de piratages de ponts inter-chaînes. De nombreux experts en crypto, tels que le co-fondateur d’Ethereum, Vitalik Buterin, ont exprimé leur inquiétude quant à la sécurité des ponts inter-chaînes.

Cela ne veut pas dire qu’aucun effort n’est fait pour améliorer les ponts inter-chaînes. Par exemple, a un pont à chaîne croisé appelé Wormhole lancé un programme de primes de bogues où il offrira des paiements pouvant atteindre 10 000 000 USDC (environ 10 000 000 USD) à ceux qui peuvent attraper des bogues dans le système. Poly Network a également fait de même et établi une cagnotte de bogues de 500 000 USD.

See also  Netflix va obtenir Assassin's Creed sur mobile et deux autres jeux Ubisoft

Comment ce piratage affecte-t-il le marché de la cryptographie ?

Au troisième trimestre 2022, le marché de la cryptographie a perdu 2,3 ​​milliards de dollars, dont les piratages ont contribué à 93 % des pertes. Ce piratage n’est que le dernier ajout aux milliards que le marché de la cryptographie a perdus à cause d’attaques malveillantes.

En plus de causer des pertes financières directes, ces piratages affectent également négativement le sentiment des investisseurs. Compte tenu du récent crash de crypto que nous avons vu plus tôt cette année, les gens craindront sûrement d’investir leur argent durement gagné dans des crypto-monnaies. Des hacks comme celui-ci ne feront que renforcer l’incertitude d’investir dans la cryptographie.

Alternativement, certains experts en cryptographie pensent que ces hacks ont un impact globalement positif sur le réseau attaqué. Ils exposent les problèmes qui existent dans le réseau et encouragent le réseau à consacrer plus de ressources à la sécurisation de la blockchain. Nous avons vu cela se produire avec Binance, où la communauté est prête à voter sur l’opportunité d’offrir des primes à ceux qui attrapent des pirates et récupèrent les fonds perdus lors de futurs piratages.

Heureusement pour Binance, la valeur de leur jeton est restée relativement stable malgré le piratage. Le jeton BNB se négociait à 280,05 USD le jour de l’attaque et se négocie à 271,58 USD au 17 octobre. Il a maintenu son classement en tant que cinquième plus grande crypto-monnaie par capitalisation boursière, ce qui peut être lié à la rapidité avec laquelle Binance a agi pour se défendre contre l’attaque.

See also  La victoire des Cyber ​​Games de Camp Pendleton Marines s'accompagne d'une leçon importante - Orange County Register

UNE chant par Changpeng Zhao, PDG de Binance, est le mieux placé pour résumer la situation : “Certains revers vous rendent plus fort. Ne perdez jamais une opportunité.” Cela devrait être un avertissement non seulement pour Binance, mais aussi pour les autres sociétés de cryptographie qui exploitent des ponts inter-chaînes. Espérons que les développeurs de crypto font un effort concerté pour améliorer les ponts inter-chaînes et rendre les réseaux crypto plus sûrs afin que ces attaques deviennent moins fréquentes.

A lire aussi :

Image d’en-tête avec l’aimable autorisation du site Web de Binance

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *