Les criminels ont pu exploiter une faille dans Binance Bridge et ont tenté de s'en tirer avec au moins 100 millions d'euros de crypto, a admis la société.
Binance Bridge est une plate-forme inter-chaînes qui permet aux utilisateurs de crypto d'échanger des jetons d'une chaîne (par exemple Ethereum) à une autre (par exemple Binance Chain). Les ponts sont souvent truffés de failles et, à ce titre, constituent une cible majeure pour les cybercriminels. Certains des plus gros vols de crypto sont survenus à la suite d'un pont exploité (pensez à Ronin Bridge, Wormhole, Harmony et autres). En fait, la société d'analyse de chaînes de blocs Chainalysis a récemment signalé que plus de 2 milliards d'euros avaient été volés lors de piratages de ponts cette année seulement.
Créer des onglets à partir de rien
Dans ce cas particulier, l'attaquant n'a volé les jetons de personne, mais a plutôt découvert une faille qui lui a permis de créer des jetons supplémentaires à partir de rien. Dans un post Reddit hier soir, les représentants de Binance ont expliqué que quelqu'un avait abusé d'un exploit sur un pont inter-chaînes, BSC Token Hub, "entraînant des BNB supplémentaires".
« Nous avons demandé à tous les validateurs de suspendre temporairement le BSC. Le problème est maintenant contenu. Vos fonds sont en sécurité. Nous nous excusons pour la gêne occasionnée et fournirons d'autres mises à jour en conséquence", indique l'annonce.
Binance est intervenu pour suspendre toute la chaîne jusqu'à ce que le problème soit résolu, tandis que Tether a mis le compte sur liste noire.
Cependant, le jury ne sait toujours pas exactement combien d'argent a été pris et où il a fini. Alors que la publication Reddit de Binance réclame entre 100 et 110 millions d'euros, un développeur DeFi se faisant appeler "foobar" affirme que le chiffre est plus proche de 2 millions de BNB, soit 600 millions d'euros.
"Grâce à la communauté et à nos partenaires de sécurité internes et externes, environ 7 millions d'euros ont déjà été gelés", conclut le post de Reddit. Bien que la rapidité avec laquelle Binance s'attaque au problème soit louable, elle a soulevé la question de la décentralisation de la chaîne parmi de nombreux utilisateurs de crypto-monnaie.
Via : BleepingComputer (Ouvre dans un nouvel onglet)