BNB Smart Chain souffre d'un exploit, $73K volé

• BNB Smart Chain a subi un exploit, selon la société de sécurité blockchain BlockSec.
• L'exploit pourrait être le résultat d'une vulnérabilité dans le langage de programmation Vyper.
• BlockSec a également confirmé qu'environ $73 000 de crypto-monnaies étaient exploitées sur la chaîne BSC.
• La vulnérabilité a été causée par un verrou de réentrance défectueux sur les versions 0.2.15, 0.2.16 et 0.3.0 de Vyper.

---

La blockchain BNB Smart Chain (BSC) a été victime d'une faille de sécurité qui fait le buzz au sein de la communauté crypto sur la plateforme X (anciennement Twitter). Selon les analyses, près de 1 473 000 BNB ont été dérobés, portant atteinte à la réputation de ce réseau blockchain de premier plan. La blockchain native de Binance, la plus grande plateforme d'échange de cryptomonnaies au monde, avait également subi une attaque similaire l'année dernière. 

De nombreux exploits ont été réalisés dans l'espace de la crypto et de la finance décentralisée (DeFi) en 2022, et les pertes se sont élevées à des milliards. Récemment, un certain nombre d'exploits sur Ethereum ont été signalés en raison d'une vulnérabilité dans le langage de programmation Vyper. L'exploit BNB Smart Chain semble suivre une tendance similaire, et par conséquent, la communauté crypto est appel Cette faille est une “ copie ” de la faille Vyper. 

La société de sécurité Blockchain BlockSec a confirmé via un message sur X qu'environ $73 000 de crypto-monnaies étaient exploitées sur la chaîne intelligente BNB. Ces exploits ont été implémentés en utilisant trois méthodologies différentes. Fait intéressant, après un certain temps, une autre attaque de $14 millions a été mise en œuvre, et BlockSec a souligné que cet attaquant était financé par Binance. Il semble que cette personne soit un chapeau blanc.

Ce ' attaquant ' (un profit de $14m) est financé par @binance, chapeau blanc? S'il te plaît vérifie le @cz_binance https://t.co/klrN6SecBL https://t.co/vjc1RRce7w pic.twitter.com/dmO2TWixWR

– BlockSec (@BlockSecTeam) 30 juillet 2023

Le PDG de Binance, Changpeng Zhao, également connu sous le nom de CZ dans l'espace crypto, n'a pas encore répondu à l'incident. 

La fiche mise à jour. Les pertes ont déjà ~$41m !https://t.co/lCaS4uEPzm https://t.co/stQYNJFS7y pic.twitter.com/P7jG8NHnV4

– BlockSec (@BlockSecTeam) 30 juillet 2023

Cet incident survient à un moment où plusieurs pools de liquidités sur la plateforme DeFi Curve Finance ont été exploités en raison de la vulnérabilité de Vyper. BlockSec estime que plus de $41 millions de crypto-monnaies ont été volées par des exploiteurs. Cette vulnérabilité a été causée par un verrou de réentrance défectueux sur les versions 0.2.15, 0.2.16 et 0.3.0 de Vyper.

De plus, de nombreux hackers, qu'ils soient à chapeau blanc ou à chapeau noir, luttent sans cesse pour empêcher les pertes de fonds ou bloquer les tentatives d'exploitation des vulnérabilités de leurs adversaires. 

Il est intéressant de noter que, selon un précédent rapport de Bitnation, la société de sécurité blockchain Immunefi a indiqué que près des trois quarts des escroqueries de type « rug pull » dans le secteur des cryptomonnaies au cours du premier trimestre 2023 ont eu lieu sur la blockchain BNB de Binance. Le rapport a révélé que 73.3% d'escroqueries par tirage de tapis— où des promoteurs lèvent des fonds auprès d'investisseurs pour un projet, pour ensuite fermer brusquement ou disparaître avec l'argent — se sont produits sur la chaîne BNB au cours du premier trimestre.

Dernières nouvelles