Principaux points à retenir sur ce Hack
- La blockchain BNB a subi un exploit de 566 millions de dollars jeudi après qu’un pirate ait trompé le pont Token Hub de la BSC en lui envoyant deux millions de BNB.
- Le pirate a adopté une nouvelle approche pour siphonner les fonds sur d’autres réseaux, s’emparant d’environ 110 millions de dollars.
- La blockchain BNB a interrompu le réseau et envisage un gel des actifs, ce qui met en évidence les problèmes majeurs de centralisation.
L’équipe de BNB Chain a temporairement arrêté le réseau en réponse à l’attaque, ce qui en dit long sur les problèmes de centralisation du réseau.
La blockchain BNB prise pour cible
Le piratage à neuf chiffres de la nuit dernière sur le pont de la blockchain BNB a provoqué une agitation majeure dans la communauté des crypto-monnaies.
Un attaquant a ciblé le réseau blockchain géré par Binance jeudi dernier, réussissant à s’emparer d’environ 110 millions de dollars de crypto-monnaies. Mais si ces 110 millions de dollars sont, de l’avis général, une somme assez conséquente pour quelques heures de travail, ils ne représentent qu’une fraction de la taille globale de l’exploit. Les données sur la chaîne montrent que l’attaquant a commencé ce piratage élaboré en trompant le pont BSC Token Hub de la blockchain BNB pour qu’il lui envoie deux millions de jetons BNB d’une valeur d’environ 566 millions de dollars. Selon le chercheur samczsun de Paradigm, l’attaquant a utilisé un processus complexe en plusieurs étapes pour exploiter un bogue dans le pont, en forgeant effectivement le code du pont afin de pouvoir effectuer deux retraits distincts d’un million de BNB. Le pont a envoyé les fonds et a continué à fonctionner normalement jusqu’à ce que plusieurs membres de la communauté émettent des doutes sur l’ampleur des retraits. La chaîne BNB a réagi en arrêtant la blockchain.
Les failles du bridge exposées
L’incident a attiré l’attention de l’espace cryptographique en partie en raison de l’ampleur de l’exploit. Bien que les recettes du pirate avoisinent actuellement 110 millions de dollars, le vol de deux millions de BNB place l’incident au même niveau que d’autres attaques majeures, comme le piratage de 552 millions de dollars du pont Ronin d’Axie Infinity en mars. Une fois de plus, l’exploit de la blockchain BNB a tiré la sonnette d’alarme sur les risques de sécurité des ponts inter-chaînes. Avec l’évolution de la crypto-monnaie et l’apparition de divers réseaux de niveau 1 aux côtés d’Ethereum (la blockchain BNB elle-même est essentiellement un clone d’Ethereum), la demande d’interopérabilité inter-chaînes est montée en flèche. Cela a créé une opportunité pour les ponts comme le produit de la blockchain BNB pour répondre aux besoins du marché. Selon les données de Defi Llama, la valeur totale bloquée dans les ponts de crypto-monnaies est de plus de 10 milliards de dollars aujourd’hui, aidée par la montée en flèche de BNB Chain et d’autres réseaux en 2021.
Si les ponts sont utiles pour connecter les blockchains, ils sont généralement considérés comme moins sûrs que les réseaux de la couche de base comme Bitcoin et Ethereum, car ils utilisent souvent un point de stockage central pour verrouiller les actifs déposés. Cette situation a entraîné une recrudescence des piratages ; selon un rapport de Chainalysis publié en août, les piratages de ponts représentent 69 % de tous les vols de crypto-monnaies, les recettes dépassant les 2 milliards de dollars à ce jour.
Si les pirates ont généralement recours à différentes méthodes pour voler des fonds, ils parviennent généralement à exécuter leurs attaques en exploitant un code défectueux. Le piratage de la blockchain BNB n’est pas différent : l’attaquant a trouvé le moyen de falsifier une preuve afin de pouvoir effectuer deux retraits frauduleux. Ils ont rapidement acheminé les fonds vers différents endroits, ce qui signifie qu’une partie importante des fonds volés était déjà en mouvement lorsque l’équipe de la blockchain BNB a décidé d’arrêter le réseau.
Suivre les mouvements de l’attaquant sur la blockchain
L’élément le plus curieux de ce piratage est sans doute l’activité de l’attaquant après l’exploit lui-même. Compte tenu de l’importance du butin, le pirate a été confronté à des limites dans ses options de blanchiment d’argent, tout simplement parce que les gros pots comme celui-ci ont tendance à attirer davantage l’attention des cryptographes, des enquêteurs sur la chaîne et des autorités. Les données on-chain montrent que le pirate a transféré ses fonds à plusieurs endroits, mais il a adopté une approche novatrice qui diffère de la plupart des autres vols similaires.
Comme l’a fait remarquer le Département du Trésor lorsqu’il a interdit Tornado Cash en août, les pirates se tournent fréquemment vers les mélangeurs de crypto pour siphonner les fonds volés. Alors que les pirates auraient pu faire un coup similaire pour couvrir leurs traces, ils ont préféré déposer un peu moins de la moitié des recettes dans Venus Protocol, un produit de prêt sur la blockchain BNB. Cela peut s’expliquer par le fait qu’ils auraient eu du mal à échanger tous leurs jetons BNB sans que cela ait un impact sur le prix ; Tornado Cash accepte les dépôts en ETH, DAI, cDAI, USDC et USDT, ce qui signifie qu’ils auraient dû échanger leurs actifs et passer à l’Ethereum pour l’utiliser.
En fournissant BNB comme garantie sur Venus, le pirate a pu emprunter environ 150 millions de dollars en monnaies stables. C’est un jeu intéressant parce qu’il a emprunté USDT, USDC et BUSD – des monnaies stables centralisées qui peuvent être gelées par leurs émetteurs. Tether a mis sur liste noire au moins 6,5 millions de dollars du butin, empêchant le pirate d’encaisser les USDT qu’il a empruntés. Le pirate a utilisé plusieurs stratégies pour déployer ses fonds sur d’autres réseaux, convertissant une grande partie du butin en ETH.
La société de sécurité SlowMist estime que le pirate a déplacé environ 110 millions de dollars de la blockchain BNB Chain vers six autres réseaux compatibles avec Ethereum : Ethereum, Polygon, Fantom, Avalanche, Arbitrum et Optimism. Cependant, la majeure partie des fonds transférés n’a pas encore été blanchie, et le pirate a laissé la plupart des recettes sur la blockchain BNB Chain. Pour une attaque aussi sophistiquée, ils ont laissé une énorme somme d’argent sur la table étant donné que les BNB volés pourraient être gelés.
BNB a pris un coup suite à l’incident et est en baisse d’environ 3,5% aujourd’hui. Outre BNB, la position la plus importante du pirate est ETH – il détient actuellement plus de 32,5 millions de dollars dans ce portefeuille.
Binance et la blockchain BNB réagit
L’équipe de la blockchain BNB a réagi à l’incident alors que l’attaque circulait sur Crypto Twitter. Le compte Twitter officiel de la blockchain a confirmé à 22:19 UTC qu’elle avait mis le réseau en pause, notant qu’elle avait identifié un « exploit potentiel ». Certains ont applaudi l’équipe pour sa réaction, le PDG de Binance, Changpeng « CZ » Zhao, se disant « impressionné par les actions rapides que [l’équipe] a prises. » Cependant, la décision d’arrêter la chaîne a également incité de nombreuses personnes à dénoncer la conception centralisée de la blockchain. « Tu es censé être immuable fren », a tweeté le projet Bitcoin DeFi Stacks. D’autres ont posté des mèmes de CZ pour laisser entendre qu’il avait un contrôle total sur les validateurs du réseau.
L’immuabilité est considérée comme une caractéristique clé de la technologie des blockchains et des crypto-monnaies, mais les arrêts contrôlés du réseau exposent les problèmes de centralisation qui jettent cette idée à la mer. Lorsqu’une blockchain peut être interrompue, elle n’est pas immuable. La plus grande blockchain, Bitcoin, n’a jamais été arrêtée depuis son lancement en 2009. Le bitcoin compte plus de 10 000 nœuds de validation complets dans le monde, tandis qu’Ethereum en compte un peu plus de 8 000. Comme BNB Chain, Ethereum utilise un mécanisme de preuve d’acceptation (Proof-of-Stake) avec plus de 400 000 validateurs sécurisant le réseau. BNB Chain, quant à elle, ne s’appuie que sur 44 (sur ces 44, 26 sont actuellement actifs). Dans un communiqué, l’équipe de BNB Chain a déclaré que « les chaînes décentralisées ne sont pas conçues pour être arrêtées », ajoutant que le fait de contacter les 26 validateurs actifs du réseau a permis d’éviter d’autres dommages.
La blockchain BNB a réussi à redémarrer le réseau après avoir synchronisé les validateurs tôt vendredi, et le réseau fonctionne maintenant normalement avec le portefeuille du pirate sur la liste noire. On se demande encore ce qu’il adviendra de BNB et des monnaies stables centralisées sur la blockchain BNB, dont la valeur s’élève actuellement à plus de 426 millions de dollars (le pirate possède encore 254 millions de dollars de BNB en garantie contre 147 millions de dollars de monnaies stables sur Venus). En raison de l’ampleur de l’attaque, il est probable que les autorités seront bientôt impliquées également.
La déclaration de la blockchain BNB indique que c’est à la communauté de décider de geler ou non les fonds piratés « pour le bien commun de BNB ». Elle offre également une prime de 10 % des fonds récupérés pour la découverte du pirate. La blockchain BNB a assumé la responsabilité de l’incident dans sa note. « Nous souhaitons présenter nos excuses à la communauté pour l’exploit qui s’est produit. Nous en sommes responsables », peut-on lire dans la note.
Après mon master en Finance à l’université de Paris-Saclay, j’ai décidé de m’investir dans ce monde qui me passionne depuis des années, celui de la blockchain et des crypto monnaies, du web3 et de bien plus encore. Je partage avec vous les actualités du monde des cryptos que je trouve dans la presse internationale.
