BNB Smart Chain souffre d'un exploit, $73K volé

• BNB Smart Chain a subi un exploit, selon la société de sécurité blockchain BlockSec.
• L'exploit pourrait être le résultat d'une vulnérabilité dans le langage de programmation Vyper.
• BlockSec a également confirmé qu'environ $73 000 de crypto-monnaies étaient exploitées sur la chaîne BSC.
• La vulnérabilité a été causée par un verrou de réentrance défectueux sur les versions 0.2.15, 0.2.16 et 0.3.0 de Vyper.

---

La BNB Smart Chain (BSC) a subi un exploit, dont parle toute la communauté crypto sur la plateforme de médias sociaux X (anciennement connue sous le nom de Twitter). Selon les analyses, près de $73 000 ont été volés par les attaquants, portant atteinte à la réputation du premier réseau blockchain. La blockchain native du plus grand échange cryptographique au monde, Binance, a également subi un exploit l'année dernière. 

De nombreux exploits ont été réalisés dans l'espace de la crypto et de la finance décentralisée (DeFi) en 2022, et les pertes se sont élevées à des milliards. Récemment, un certain nombre d'exploits sur Ethereum ont été signalés en raison d'une vulnérabilité dans le langage de programmation Vyper. L'exploit BNB Smart Chain semble suivre une tendance similaire, et par conséquent, la communauté crypto est appel cet exploit est un "copieur" de l'exploit Vyper. 

La société de sécurité Blockchain BlockSec a confirmé via un message sur X qu'environ $73 000 de crypto-monnaies étaient exploitées sur la chaîne intelligente BNB. Ces exploits ont été implémentés en utilisant trois méthodologies différentes. Fait intéressant, après un certain temps, une autre attaque de $14 millions a été mise en œuvre, et BlockSec a souligné que cet attaquant était financé par Binance. Il semble que cette personne soit un chapeau blanc.

Cet 'attaquant' (un profit de $14m) est financé par @binance, chapeau blanc? S'il te plaît vérifie le @cz_binance https://t.co/klrN6SecBL https://t.co/vjc1RRce7w pic.twitter.com/dmO2TWixWR

– BlockSec (@BlockSecTeam) 30 juillet 2023

Le PDG de Binance, Changpeng Zhao, également connu sous le nom de CZ dans l'espace crypto, n'a pas encore répondu à l'incident. 

La fiche mise à jour. Les pertes ont déjà ~$41m !https://t.co/lCaS4uEPzm https://t.co/stQYNJFS7y pic.twitter.com/P7jG8NHnV4

– BlockSec (@BlockSecTeam) 30 juillet 2023

Cet incident survient à un moment où plusieurs pools de liquidités sur la plateforme DeFi Curve Finance ont été exploités en raison de la vulnérabilité de Vyper. BlockSec estime que plus de $41 millions de crypto-monnaies ont été volées par des exploiteurs. Cette vulnérabilité a été causée par un verrou de réentrance défectueux sur les versions 0.2.15, 0.2.16 et 0.3.0 de Vyper.

De plus, de nombreux hackers white hat et black hat ont constamment lutté pour empêcher la perte de fonds ou bloquer les tentatives des uns et des autres d'exploiter les vulnérabilités. 

Fait intéressant, selon un précédent rapport de Bitnation, la société de sécurité blockchain Immunefi a déclaré dans un rapport que près des trois quarts de toutes les escroqueries par tirage de tapis dans l'industrie de la cryptographie au cours du premier trimestre 2023 ont eu lieu sur la chaîne BNB de Binance. Le rapport a découvert que 73.3% d'escroqueries par tirage de tapis– où les développeurs lèvent des fonds auprès d'investisseurs pour un projet, pour ensuite fermer brusquement ou disparaître avec l'argent – a eu lieu sur BNB Chain au cours du premier trimestre.

Dernières nouvelles