Encore un nouveau hack dans le monde de la cryptomonnaie. Et le moins que l’on puisse dire, c’est que celui-ci est conséquent.
Un pirate est parvenu à voler près de 600 millions de dollars de crypto-monnaie BNB, laquelle et gérée par l’exchange si populaire Binance. Le hack est survenu il y a quelques jours. Plusieurs experts en cybersécurité, dont @samczsun et Igor Igamberdiev, ont mené l’enquête.
Binance victime d’un énorme piratage
Selon @samczsun, le hacker est parvenu à ses fins en dupant le BSC Token Hub, un bridge crypto, pour se faire envoyer un peu plus de 2 millions de BNB, soit environ 586 millions de dollars.
BSC, ou Binance Smart Chain, est une plateforme crypto pour exécuter des apps décentralisées, similaire à Ethereum. BNB, ou Binance Coin, est la crypto-monnaie de Binance, comme l’ether d’Ethereum. Et un bridge est un projet qui permet de transférer des fonds d’une plateforme crypto à une autre.
Selon l’analyse de samczsun, l’attaquant a tiré profit d’un bug dans le BSC Token Hub pour forger arbitrairement, lui permettant de frapper des coins BNB à partir de rien.
Près de 600 millions de dollars de BNB auraient été volés
Le PDG de Binance, Changpeng “CZ” Zhao a confirmé le hack très rapidement. “Une faille sur un bridge cross-chain, le BSC Token Hub, a permis ces BNB supplémentaires. Nous avons demandé à tous les validateurs de suspendre temporairement BSC. Le problème est désormais contenu. Vos fonds sont en sécurité. Nous nous excusons pour le dérangement et communiquerons sur le sujet très bientôt”,a-t-il tweeté.
Bien que samcszun affirme que le montant dérobé soit bien plus important (une information corroborée par les transactions inscrites sur la chaîne), CZ affirme que “l’estimation actuelle de l’impact” est d’environ 100 millions de dollars. Dans un post officiel sur Reddit, Binance expliquait que “l’estimation actuelle des fonds BSC dérobés est comprise entre 100 et 110 millions de dollars”, et 7 millions de dollars, environ, ont déjà été volés (autrement dit, le hacker ne peut pas déplacer les coins). Cette divergence dans les chiffres est très probablement due au fait que Binance fait référence aux fonds que le hacker a réussi à déplacer sur d’autres chaînes ou à rendre inaccessibles par d’autres méthodes.