BNB Chain, une blockchain liée à l’échange de crypto-monnaie Binance, a révélé un exploit sur un pont inter-chaînes qui a drainé environ 100 millions de dollars d’actifs numériques.
« Il y a eu un exploit affectant le pont inter-chaîne natif entre BNB Beacon Chain (BEP2) et BNB Smart Chain (BEP20 ou BSC), connu sous le nom de » BSC Token Hub « », il a dit La semaine dernière. « L’exploit était à travers une forge sophistiquée de la preuve de bas niveau dans une bibliothèque commune. »
Selon le PDG de Binance, Changpeng Zhao, l’exploit sur le pont inter-chaînes « a généré des BNB supplémentaires« , incitant un Suspension temporaire de la chaîne intelligente Binance (BSC).
« BNB, qui signifie » Build and Build « (anciennement appelé Binance Coin), est le jeton de gaz blockchain qui » alimente « les transactions sur la chaîne BNB », Binance c’est noté plus tôt en février.
Aucun fonds d’utilisateur n’aurait été affecté, car la vulnérabilité du pont BSC Token Hub a permis à l’attaquant inconnu de créer de nouveaux jetons BNB de manière non autorisée.
Alors que le piratage impliquait le retrait de deux millions de BNB en deux transactions, la suspension de la chaîne a empêché le vol de près de 430 millions de dollars en crypto, la société de sécurité blockchain SlowMist a dit.
C’est le dernier dans une série de incidents majeurs ciblant les ponts inter-chaînes – qui facilitent le transfert d’actifs entre les blockchains – cette année, après celui d’Axie Infinity, Harmony Horizon Bridge et Nomad Bridge.
La société d’analyse de la blockchain Chainalysis, en août, estimé que 2 milliards de dollars de crypto-monnaie avaient été volés lors de 13 attaques de ponts inter-chaînes, représentant 69% du total des fonds volés en 2022.
Le développement vient également en tant que société de cybersécurité Bitdefender révélé détails d’une campagne de cryptojacking qui exploite les vulnérabilités connues de chargement latéral de DLL dans Microsoft OneDrive pour établir la persistance et déployer un logiciel de crypto-minage.
Dans un développement connexe, Trend Micro a révélé qu’un acteur malveillant surnommé Water Labbu ciblait 45 sites Web frauduleux basés sur la cryptographie exploités par autres criminels détourner les fonds des victimes vers un portefeuille sous leur contrôle.
« De manière parasitaire, l’acteur de la menace a compromis les sites Web d’autres escrocs se faisant passer pour une application décentralisée (DApp) et leur a injecté du code JavaScript malveillant », a déclaré la société. a dit dans une analyse la semaine dernière.
