• Notifications Marchés et prix
      Afficher plus de
    • Modificateur du taux de change et de la langue
    • Paramètres de préférence
      Couleur de hausse/de baisse
      Heure de début et de fin de l'évolution
    Web3 Change
    Blog Gate

    Votre passerelle d'accès aux actualités sur les cryptomonnaies

    Gate.io Blog Des pirates informatiques ont volé plus de 100 millions de dollars sur le pont inter-chaînes de BNB.

    Des pirates informatiques ont volé plus de 100 millions de dollars sur le pont inter-chaînes de BNB.

    12 October 17:05




    [TL;DR]

    • La chaîne BNB est exploitée ; des pirates informatiques se sont emparés de plus de 100 millions de dollars de pièces Binance.

    • Cette année, au moins 2 milliards de dollars ont été perdus à cause d'attaques cryptographiques liées aux ponts inter-chaînes.

    • Des pirates ont exploité les failles du pont Token Hub de la BSC pour falsifier des messages et frapper de nouveaux jetons BNB.

    • Les jetons n'appartenaient pas aux utilisateurs du BSC et l'exploit n'a affecté aucun fonds d'utilisateur.

    • L'équipe de Binance a pu arrêter ce piratage avant qu'il ne puisse affecter les investisseurs sur la plateforme Binance.

    • L'équipe de Binance s'est portée garante de l'adoption d'un nouveau mécanisme de gouvernance sur la chaîne pour lutter et se protéger contre d'éventuelles attaques futures et augmenter le nombre de validateurs.



    Des pirates informatiques ont attaqué le pont inter-chaînes de BNB.

    Des pirates se sont emparés de plus de 100 millions de dollars de pièces de Binance dans ce qui semble être l'exploit le plus récent en matière d'actifs numériques, déstabilisant davantage une année déjà épouvantable pour les crypto-monnaies.

    La plus grande bourse de crypto-monnaies au monde, Binance
    , a confirmé cet événement quelques heures après que d'éminentes personnalités du monde de la crypto-monnaie aient pris la parole sur Twitter tard jeudi, évoquant un piratage de 600 millions de dollars.

    Cette faille de sécurité fait partie des plus gros revers de l'histoire des crypto-monnaies, s'ajoutant aux plusieurs piratages enregistrés cette année.

    Cependant, l'équipe de Binance, avec l'aide de validateurs et d'autres services de sécurité, a pu arrêter ce hack avant qu'il ne puisse affecter les investisseurs sur la plateforme Binance
    .


    La vulnérabilité du pont a permis une exploitation.

    Le 6 octobre, un ou plusieurs pirates informatiques dont l'identité n'a pas été révélée ont saisi près de 560 millions de dollars sur le pont inter-chaînes de BNB, également appelé BSC Token Hub. Selon SlowMist, le hacker a déplacé plus de 100 millions de dollars de cette somme vers d'autres chaînes. Il restait à l'adresse du pirate sur la chaîne BNB environ 430 millions de dollars en jetons BNB.

    Profitant de failles dans le pont inter-chaînes, le ou les auteurs ont incité Binance à libérer 1 million de jetons BNB. Une fois le premier exploit réussi, ils ont envoyé un autre million de jetons BNB à une adresse contrôlée en utilisant la même astuce, a souligné
    Sam Sun, responsable de la sécurité chez Paradigm.




    Binance a déclaré qu'"un total de 2 millions de crypto-monnaies BNB a été retiré" par les pirates, évaluant le vol à 580 millions de dollars.

    Les piratages de ponts inter-chaînes
    sont devenus endémiques ces dernières années ; ils constituent une cible désirable pour les cybercriminels en raison de leur tendance à accumuler des quantités importantes d'actifs verrouillés sur plusieurs blockchains.

    Cependant, la nouvelle de Binance frappée par un piratage de 100 millions de dollars est la dernière d'une série d'attaques contre le secteur de la crypto-monnaie cette année
    .


    Aucun utilisateur n'a été affecté.

    La blockchain de Binance a pris la décision inhabituelle de suspendre les transactions sur le BNB Token Hub Bridge pendant environ 8 heures jeudi dernier en raison de l'exploit. Le pirate n'a pu transférer qu'entre 100 et 110 millions de dollars hors chaîne, dont au moins 7 millions ont déjà été gelés, selon Binance.


    source: Twitter


    Comme les jetons détournés ont été nouvellement créés par l'attaquant et ne préexistaient pas dans les portefeuilles des utilisateurs de BSC, aucun fonds d'utilisateur n'a été impacté par l'exploit.

    L'"exploit potentiel" aurait pu viser des centaines de millions de dollars en crypto-monnaie ; BNB Chain a
    empêché l'incident de se propager en contactant les "validateurs" de la blockchain, a-t-elle déclaré dans un tweet : "Nous avons demandé à tous les validateurs de suspendre temporairement BSC. Nous sommes humbles devant la rapidité et la coordination de la communauté pour geler l'argent."

    Cependant, Binance a félicité les validateurs pour leur réponse rapide pendant l'attaque
    .


    La chaîne a repris ses activités.

    Selon un tweet du compte officiel de la chaîne BNB, la chaîne a repris ses activités après la mise à jour du logiciel qui a gelé l'adresse des pirates.

    La chaîne BNB a pu reprendre ses activités vers 06:40 GMT lorsque les validateurs de la chaîne ont accepté de fermer la vulnérabilité hors chaîne utilisée par les pirates.


    source: Twitter


    Alors que la chaîne BNB a déjà bloqué les fonds détenus dans le portefeuille du pirate pour d'autres transferts, l'équipe a assuré la communauté de plusieurs actions qu'elle prendrait ensuite, notamment:


    • Réalisation d'un vote de gouvernance pour formaliser la décision sur ce qu'il convient de faire avec les fonds, à savoir geler les fonds dans l'adresse du pirate sur la chaîne BNB ou "brûler automatiquement" les jetons.

    • Offrir une récompense d'un million de dollars aux pirates informatiques qui trouveront des bogues importants à l'avenir.

    • Récompenser 10 % des fonds récupérés à toute personne qui dénonce les pirates informatiques.




    Auteur : M. Olatunji, chercheur Gate.io

    Avis de non-responsabilité
    :

    * Cet article ne représente que l'opinion des observateurs et ne constitue pas une suggestion d'investissement.

    *Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée à condition que Gate.io soit référencé. Dans tous les autres cas, une action en justice sera engagée pour violation des droits d'auteur.


    BTC/USDT + 3.96%
    ETH/USDT + 8.67%
    BNB/USDT + 2.09%
    GT/USDT + 2.67%
    Saisissez votre chance et recevez une récompense de $6666
    S'inscrire
    Obtenir 20 Points maintenant
    Exclusif pour les nouveaux utilisateurs : Complétez les 2 étapes pour obtenir des points immédiatement !

    🔑 Créez un compte sur Gate.io

    👨‍💼 Complétez la vérification du compte sous 24 heures

    🎁 Réclamez des récompenses en points

    Réclamer maintenant
    Langue et région
    Devises

    Sélectionner la langue et la région

    Aller sur Gate.TR ?
    Gate.TR est en ligne.
    Vous pouvez cliquer et aller sur Gate.TR ou rester sur Gate.io.