Binance Smart Chain suspendue suite à un piratage de 600 millions de dollars BNB (rapport)
Binance a annoncé une pause sur l’ensemble de la Binance Smart Chain (BSC ou BNB Chain) suite à ce qui semble être l’un des plus grands exploits de l’histoire de la DeFi.
Un attaquant aurait piraté un autre utilisateur de la chaîne BNB pour 2 millions de BNB, d’une valeur de 600 millions de dollars.
Une autre catastrophe DeFi
Selon la chaîne BNB sur Twitterla pause « temporaire » est due à une « activité irrégulière » et à un « exploit potentiel ».
« Tous les systèmes sont désormais confinés et nous enquêtons immédiatement sur la vulnérabilité potentielle », a déclaré l’équipe. Il a également affirmé que « tous les fonds sont en sécurité ».
En raison d’une activité irrégulière, nous suspendons temporairement le BSC. Nous nous excusons pour la gêne occasionnée et fournirons d’autres mises à jour ici.
Merci pour votre patience et votre compréhension.
– Chaîne BNB (@BNBCHAIN) 6 octobre 2022
Cependant, l’utilisateur de Twitter et développeur DeFi « foobar » avait autre chose à dire sur la situation. Il revendiqué un attaquant avait volé 2 millions de BNB à « quelqu’un » sur la chaîne – d’une valeur d’environ 600 millions de dollars.
« L’attaquant gaspille des fonds à travers les pools de liquidités et utilise tous les ponts possibles pour accéder à des chaînes plus sûres », a-t-il ajouté.
L’utilisateur a inclus une capture d’écran d’un explorateur de blocs montrant que le suspect détenait 532 millions de dollars en crypto, répartis sur diverses chaînes et L2 compatibles EVM. Ceux-ci incluent 421 millions de dollars toujours sur la chaîne BNB (79%) et 53 millions de dollars supplémentaires (10%) sur Ethereum.
Les données de la chaîne BNB le confirment, montrant exactement 1 020 094 BNB garés au même endroit adresse, d’une valeur de 288 millions de dollars. Les avoirs cumulés de l’adresse s’élèvent à 421 millions de dollars, ce qui correspond à la capture d’écran de foobar.
L’explorateur inclut également un avis indiquant que l’adresse a déjà été signalée comme faisant partie du « piratage du pont BSC », signalé par le groupe de cybersécurité Web 3 Ancilia. De plus, Tether – l’émetteur du plus grand stablecoin au monde – a déjà sur liste noire le compte.
Le coupable peut-il être arrêté ?
BNB Chain a depuis confirmé qu’environ 70 à 80 millions de dollars d’actifs ont été retirés de la chaîne avant d’être mis en pause. Cependant, 7 millions de dollars supplémentaires de ces fonds échappés ont déjà été gelés, grâce à « la communauté » et aux « partenaires de sécurité internes et externes » de Binance.
« Nous sommes honorés par la rapidité et la collaboration de la communauté pour geler les fonds », a-t-il ajouté.
BNB Chain a remercié plus d’une douzaine d’organisations spécifiques pour leur collaboration à ses efforts, notamment CertiK, Ankr et Coinbase Cloud.
Twitter officiel de Binance annoncé que tous les dépôts et retraits pour BNB à la bourse ont été suspendus, en raison de la « maintenance » de la chaîne BNB.
Étant donné que les blockchains sont des registres transparents, il est souvent possible pour les experts d’identifier, de retrouver et de saisir les fonds des voleurs déplaçant des fonds importants. Le mois dernier, Chainalysis a réussi aidé les autorités saisissent 30 millions de dollars de biens volés lors du piratage Axie Infinity de 600 millions de dollars