Le hard fork de BNB s’est bien passé
La chaîne BNB a exécuté un hard fork pour publier un correctif de sécurité après le piratage de la semaine dernière. La mise à jour a sécurisé l’infrastructure inter-chaînes entre BNB Beacon Chain et BNB Smart Chain. La chaîne BNB a terminé une mise à niveau de hard fork appelée Moran pour tenter de récupérer et de sécuriser l’infrastructure.
Le hard fork a été réalisé avec succès à 4 heures du matin. Elle a été principalement exécutée pour mettre en œuvre un correctif logiciel qui a résolu une vulnérabilité critique exploitée par un attaquant inconnu pour voler plus de 100 millions de dollars du pont inter-chaînes de BNB Chain vendredi dernier.
BNB piratée n’est pas anodin
Ce pont inter-chain permet aux utilisateurs de transférer des actifs entre les deux blockchains distinctes qui relèvent du réseau BNB Chain : Beacon Chain et Smart Chain. Alors que la Beacon Chain de BNB gère la gouvernance et le staking du réseau, la Smart Chain est utilisée comme une plateforme de contrats intelligents compatible avec la machine virtuelle Ethereum pour déployer des applications. Ces deux chaînes peuvent se connecter à d’autres chaînes tierces avec l’aide du pont Token Hub.
Comme le piratage s’est déroulé
Au cours du piratage, l’auteur a falsifié des preuves de sécurité, en exploitant une vulnérabilité liée à « iavl hash check », un contrôle de sécurité intégré dans le pont. De cette façon, le pirate a pu miner 2 millions de jetons BNB, d’une valeur d’environ 560 millions de dollars. Les données sur la chaîne montrent que le pirate a transféré plus de 100 millions de dollars vers des chaînes tierces, notamment Ethereum, Fantom, Polygon, Avalanche et Arbitrum. La majorité des actifs concernés, près de 430 millions de dollars, sont restés dans le portefeuille du pirate sur la chaîne BNB elle-même.
En réponse au piratage, l’équipe a arrêté la blockchain, ordonnant à l’ensemble de ses 44 validateurs, dont 26 actifs, de cesser leurs activités. L’équipe a réactivé le réseau plus tard. Mais la passerelle elle-même est restée fermée jusqu’à ce que la vulnérabilité puisse être corrigée. L’arrêt des opérations visait également à stopper l’attaquant dans son élan et à récupérer les fonds exploités qu’il n’avait pas encore transférés vers d’autres chaînes.
Le dernier hard fork d’aujourd’hui aidera BNB Chain à redémarrer toutes les opérations du pont et à sécuriser l’infrastructure globale du réseau. Avec ce hard fork, l’équipe devrait passer à son prochain plan d’action, qui consiste à mener des votes de gouvernance pour décider s’il faut geler les fonds détenus dans l’adresse du pirate sur BNB Chain et les brûler automatiquement.