Polish
English
German
French
Portuguese
Italian
Czech
Slovak
Vietnamese
Polish
Effraction sur la chaîne BNB. Ils ont volé 544 millions de dollars, mais paieront une petite fraction
Une fois de plus, il s'est avéré que les ponts reliant les réseaux de blockchain individuels sont les maillons les plus faibles de l'infrastructure d'échange de jetons. Les pirates ont fait irruption dans Concentrateur de jetons BSC. On estime qu'ils ont réussi à voler 544 millions de dollars, mais seule une fraction d'entre eux a réussi à encaisser. L'équipe de BNB Chain a suspendu les opérations du réseau et bloqué l'argent. Comment est-ce arrivé?
L'effraction et le vol massif de crypto-monnaies ne sont plus seulement une rumeur de l'industrie. Même le porte-parole les a déjà confirmés Binancequi vient de publier un communiqué officiel. Il les a postés sur Reddit. On peut y lire, entre autres :
"Les estimations initiales des retraits du BSC vont de 100 à 110 millions de dollars, mais grâce aux efforts de la communauté et à nos partenaires de sécurité internes et externes, environ 7 millions de dollars ont déjà été gelés."
La situation est dynamique puisque le montant initial était de 544 millions USD. Cependant, il convient de rappeler que la simple acquisition de crypto-monnaies ne signifie pas toujours que vous pouvez les utiliser immédiatement à vos propres fins. C'est pourquoi le vol lui-même n'est souvent que le début d'une opération de piratage compliquée. Plus tôt vous pourrez le casser, moins les jetons iront aux voleurs.
Fonctionnement de BSC Token Hub
Le BSC Token Hub est le pont interne entre les chaînes pour l'écosystème de la chaîne BNB. Grâce à elle, les jetons peuvent être transférés entre la blockchain de gouvernance BNB Beacon Chain et la couche de consensus BNB Smart Chain (BSC). Les ponts à chaînes sont l'une des branches les plus récentes blockchain. Cela en fait l'une des plus vulnérables aux attaques, comme toute solution innovante. Il est encore en cours de développement, notamment dans le domaine de la sécurité, mais - comme vous pouvez le voir - même parmi les meilleurs de cette industrie, il reste encore beaucoup à faire.
Fondateur Échanges de crypto-monnaie Binance, Changpeng Zhao, a même admis que les pirates ont profité du bogue, qui "A entraîné l'émergence de BNB supplémentaires". C'est pourquoi les validateurs approuvant toutes les transactions sur le réseau ont été immédiatement invités à suspendre le fonctionnement du BSC. Le temps était crucial.
Les pirates ont dupliqué des jetons BNB grâce à l'investissement
La solution était la soi-disant hard fork, introduit par l'équipe BNB Chain. Il s'agit de la forme la plus rapide et la plus simple pour bloquer les comptes des voleurs, ainsi que pour geler les transferts d'actifs entre BNB Beacon Chain et BNB Smart Chain.
Cela a permis de localiser rapidement la plupart des actifs. Les représentants de l'échange de crypto-monnaie Binance affirment également que les fonds accumulés sur l'échange de crypto-monnaie sont en sécurité. En effet, personne ne manquait. L'argent des clients est là où il était. Il s'est avéré que la vulnérabilité du système BSC Token Hub était utilisée pour dupliquer les jetons, ce qui permettait leur double dépense. Cela a été confirmé par un expert de la société Paradigm.
En conséquence, 544 millions de dollars ont été envoyés à l'adresse des pirates. Mais 80% de ces fonds, soit environ 433 millions de dollars, sont dans le réseau BNB Chain et ils ne peuvent être ni retirés, ni échangés contre d'autres fonds, ni mis en gage, empruntés, etc.
Fait intéressant, il ne s'agissait pas d'une simple attaque de vol uniquement. D'abord, il a fallu beaucoup investir. Société analytique slowmist indique que les voleurs ont utilisé des jetons déposés sur l'échange de crypto-monnaie pour cette action Change maintenant. C'est grâce à son utilisation qu'ils ont déposé 900 000 BNB dans le protocole de prêt Venus Protocol. Ensuite, ils ont ouvert des positions à double couverture d'une valeur de 147 millions de dollars. Cependant, ils devront rembourser le prêt, car un contrat intelligent veille dessus. S'ils ne le remboursent pas, la garantie sera utilisée et elle sera progressivement liquidée. Tout indique que la majeure partie du montant restera dans le système, mais même s'il leur reste plusieurs millions USD, ils ne se plaindront probablement pas de toute façon...
