Exclusif : Attaque de Binance (BNB), quels impacts pour les utilisateurs ?
La semaine dernière, un pirate a extrait deux millions de Binance Coin (BNB) en exploitant une faille de sécurité au niveau du bridge BSC Token Hub. Il s’agit d’un protocole qui permet de verrouiller des tokens sur la BNB Beacon Chain (BEP2), et de recevoir une quantité équivalente d’un autre actif sur la BNB Chain (BEP20), et inversement. Fort heureusement, l’incident a été rapidement maîtrisé, grâce notamment à l’aide des validateurs. Mais comment cette prouesse s’est-elle matérialisée ? Par ailleurs, à quoi correspond le hard fork qui a été déployé suite à ce piratage ? Et quel impact a-t-il sur la communauté BNB ? En exclusivité, nous revenons sur cet événement historique qui aurait pu causer la chute du jeton de Binance !
Binance et la BNB Chain ont adopté des mesures correctives, mais pas que !
Dans les heures qui ont suivi le piratage, l’équipe de développement de la BNB Chain a mis le réseau à l’arrêt. Ensuite, elle a publié un correctif pour empêcher l’attaquant de continuer à transférer les fonds vers d’autres plateformes. Ce qui lui a permis de reprendre le contrôle sur la majorité des jetons BNB piratés.
Par ailleurs, pour prévenir d’éventuelles agressions, elle a considéré un certain nombre de mesures préventives. En l’occurrence, elle envisage de mettre en place un modèle de gouvernance plus axé sur la décentralisation. Le nouveau système, qui devrait être introduit très prochainement, permettra aux validateurs de prendre part à des votes portant sur différentes propositions d’évolution. Dans un premier temps, il s’agira de réagir à des questions urgentes actuellement en suspens, notamment :
- Doit-on geler ou non les actifs piratés ?
- Faut-il ou non utiliser la fonction BNB Auto-Burn pour détruire les tokens restants ?
- Peut-on envisager un programme de compensation pour gratifier d’un million de dollars toute personne qui identifiera un bug majeur sur la plateforme ?
- Est-il pertinent d’offrir une prime, correspondant à 10 % des fonds récupérés, pour la capture du responsable de l’attaque ?
Par ailleurs, suite à de nombreuses critiques, Binance entend décentraliser au maximum la BNB Chain en augmentant le nombre de participants au réseau. Pour rappel, au moment des faits, seuls 26 des 44 validateurs de la blockchain étaient actifs.
Le déploiement du hard fork Moran
Mercredi dernier, la BNB Chain a complété avec succès sa dernière mise à jour majeure. Baptisé Moran, ce hard fork visait à renforcer la sécurité de l’infrastructure réseau entre la Beacon Chain et la BNB Chain. Plus précisément, elle était censée supprimer les failles à l’origine de l’attaque susmentionnée, notamment en :
- supprimant la brèche présente dans le système de vérification du hash de l’iavl. Pour rappel, le pirate a profité de cette vulnérabilité pour faire valider des preuves de hachages cryptographiques incorrectes. Cela lui a permis de modifier les informations stockées dans l’arbre de Merkle du pont BSC Token Hub et, ainsi, de se transférer les jetons subtilisés.
- introduisant les en-têtes de bloc dans le processus de validation de séquence au sein du contrat « CrossChain Contract ». L’idée est de renforcer davantage la preuve de l’intégrité des données.
- intégrant un relais dans la liste des validateurs candidats. Pour rappel, un relais est un smart contract installé sur une blockchain donnée qui permet de vérifier les événements qui se produisent sur une autre blockchain. De plus, les candidats sont des nœuds dont les performances sont relativement moyennes et dont les chances de produire des blocs sont réduites. Cette mesure vise la robustesse du réseau et l’optimisation de l’interopérabilité entre les deux blockchains.
Les utilisateurs de Binance impactés ?
Bien que le lancement du hard fork ait nécessité un arrêt temporaire des dépôts et des retraits, il n’a pas vraiment affecté l’expérience utilisateur des détenteurs de jetons BNB. L’attaque s’est concentré sur le bridge et n’a pas ciblé l’interface ni les portefeuilles des utilisateurs.
Le seul impact réel qu’il a eu concerne les validateurs de la BNB Chain, dans la mesure où les modifications apportées ont influé sur le système sur lequel opèrent leurs nœuds. Toutefois, pour que la situation revienne à la normale, il leur a suffit de mettre à jour leurs logiciels en téléchargeant les correctifs sur GitHub.
Pour conclure
Dans le secteur des cryptomonnaies, les cyberattaques sont monnaie courante. Cependant, face à ce genre de situation, le plus important est la façon dont le problème est traité. Dans ce cas précis, le réseau a réagi avec promptitude, ce qui a permis de limiter au maximum les dommages. De plus, le hard fork de Moran a permis de relancer les activités du BSC Token Hub. En outre, les validateurs ont joué un rôle important dans la sécurisation de l’infrastructure de la BNB Chain. Cela dit, leurs pouvoirs devraient s’étendre avec la mise en œuvre de ce nouveau modèle de gouvernance décentralisée.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Je suis venue à la blockchain par curiosité et j'y suis restée par passion. J'ai été émerveillée par les possibilités qu'elle offre à travers ses divers cas d'utilisation. Avec ma plume, j'espère contribuer à démocratiser cette technologie et à montrer comment elle peut aider à rendre le monde meilleur.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.