La plateforme d’échange centralisée Binance a exécuté un hard fork pour publier un correctif de sécurité critique sur sa blockchain, la Binance Smart Chain, suite à hack de 100 millions de dollars.
Binance entreprend un hard fork pour protéger sa blockchain et sa plateforme
Pour appliquer ce correctif dans le but de renforcer la sécurité de sa plateforme de trading crypto, Binance a été obligé d’exécuter un ha rd fork pour mettre à jour la version précédente. En effet, afin de mettre à jour les protocoles décentralisés, il est nécessaire d’effectuer des hard fork, qui sont en fait des mises à jour non rétrocompatibles.
Ainsi, lorsqu’une mise à jour qui n’est pas rétrocompatible est appliquée à un protocole, une division est créée. Dès lors, le nouveau protocole se différencie du précédent parce qu’il n’est pas rétrocompatible.
Ce faisant, deux protocoles distincts sont effectivement créés. Toutefois, lorsque les utilisateurs et les opérateurs passent de l’ancienne version à la nouvelle mise à jour, un seul protocole reste actif.
Ainsi, dans ce cas précis, il n’y a pas eu de véritable scission de la chaîne, car l’ancien protocole est abandonné et complètement remplacé par le nouveau, de sorte qu’il ne reste qu’une seule chaîne d’ENB.
En revanche, par exemple, lorsque le hard fork à l’origine de la fusion d’Ethereum a eu lieu, certains mineurs ont décidé de ne pas effectuer de mise à niveau et de continuer à utiliser l’ancienne version basée sur la méthode Proof-of-Work.
Le hard fork de BNB Chain introduisant un patch urgent appelé Moran s’est produit au niveau du bloc 22,107,423.
Les changements apportés par cette mise à jour incluent non seulement la correction de la vulnérabilité dans la vérification du hachage IAVL, mais aussi l’introduction de l’en-tête de bloc pour la vérification des séquences dans les smart contracts cross-chain ainsi que la liste blanche du candidat relais genesis.
Les vulnérabilités des ponts cross-chain
Les ponts inter-chaînes permettent aux utilisateurs de transférer des ressources entre deux blockchains différentes. En particulier, celui qui a été attaqué il y a quelques jours est un pont qui permet les échanges entre Beacon Chain et Smart Chain de la même chaîne BNB.
En effet, la Beacon Chain BNB gère la gouvernance et le jalonnement du réseau, tandis que la Smart Chain est utilisée pour les contrats intelligents compatibles avec la machine virtuelle Ethereum.
Ainsi, bien que l’attaque ne se soit pas produite directement sur la chaîne BNB, mais uniquement sur le smart contract du pont, ce dernier était un pont trop important pour qu’on cesse simplement de l’utiliser.
Par conséquent, une intervention de l’équipe de la chaîne BNB a été nécessaire pour corriger cette vulnérabilité.
Avant cette mise à jour, le pirate a eu le temps d’exploiter une vulnérabilité liée à la vérification de hachage IAVL intégrée au pont, ce qui a nécessité l’application du correctif correspondant.
Et pour cause, le hacker est parvenu à frapper 2 millions de jetons BNB à partir de rien pour une valeur d’environ 560 millions de dollars.
Ensuite, il a réussi à transférer des jetons d’une valeur totale d’environ 100 millions de dollars vers d’autres blockchains comme Ethereum, Fantom, Polygon (MATIC), Avalanche et Arbitrum. La majorité des jetons BNB créés sont toutefois restés sur BNB Chain et ont été gelés par la suite.
Au cours de l’attaque, l’équipe de BNB Chain a demandé aux 44 validateurs d’arrêter momentanément leurs opérations, pour être réactivée plus tard après la fermeture du pont attaqué.
Lire aussi : ARK prodigue des conseils à la Réserve Fédérale