Le criminel a exploité une faille dans une passerelle qui relie deux blockchains. Binance a dû suspendre les échanges pendant quelques heures.
Un premier tweet de Binance a alerté les utilisateurs à 00h21 le 7 octobre. « En raison d’une activité irrégulière, nous suspendons temporairement le BSC. Nous nous excusons pour la gêne occasionnée et fournirons d’autres mises à jour ici. Merci pour votre patience et votre compréhension. ».
La plateforme d’échange, qui revendique 120 millions d’utilisateurs dans le monde, a subi un vol d’une valeur estimée entre 100 et 110 millions de dollars, même s’il faudra sûrement encore un peu de temps pour que Binance puisse évaluer précisemment la somme totale.
C’est une fois de plus une vulnérabilité dans un pont («bridge»), créé pour permettre des circulations d’actifs entre deux blockchains, qui a été exploitée par le(s) attaquant(s). Dans ce cas précis, ils ont profité d’un pont entre la BNB Smart Chain et la BNB Beacon Chain (anciennement Binance Chain) pour extraire des jetons BNB, le token de Binance. Selon un de ses porte-parole, Binance a réussi à geler 7 millions de dollars de fonds avec l’aide de ses partenaires de sécurité.
Vendredi matin, les opérations de dépôt et de retraits de cryptos ont repris normalement. Le jeton BNB a chuté de plus de 3 % vendredi matin à 285,36 dollars, selon les données de CoinMarketCap.
Depuis le début de l’année, environ 1,4 milliard de dollars ont été perdus par l’exploitation de brèches sur des «ponts», selon la société d’analyse blockchain Chainalysis.
Ingrid Vergara
