Binance Smart Chain annonce des piratages de prêt flash et appelle à des actions

La controversée Binance Smart Chain est de retour sur l’actualité. Apparemment, les Dapps qu’il héberge ont été la cible de huit piratages de prêts flash au cours des derniers jours. Officieusement, la rumeur dit que le montant perdu avoisinerait le milliard de dollars. Binance pense «des pirates informatiques bien organisés ciblent désormais BSC.« Twitter est sceptique, mais cela n'est pas une surprise. 

Il y a > 8 #prêt flash hacks récemment, pensons-nous, des hackers bien organisés ciblent #BSC à présent. C'est une période très difficile pour la communauté BSC. Nous appelons à des actions pour tous les #dapps:

- Chaîne intelligente Binance (@BinanceChain) 30 mai 2021

Un appel à l’action pour tous les Daaps du BSC

Si la Binance Smart Chain est centralisé, ne peuvent-ils pas régler le problème eux-mêmes ? C'est le principal avantage d'une opération centralisée. Aussi, les projets qu’ils hébergent peuvent-ils vraiment s’appeler Daaps ? C'est une question pour un autre jour. Pour l'instant, Binance appelle ces projets à faire ce qui suit :

1. Travaillez avec vos sociétés d’audit pour effectuer un autre bilan de santé. Si vous êtes un projet bifurqué, veuillez vérifier deux fois et trois fois vos modifications par rapport à la version originale.

2. Appliquez les mesures de contrôle des risques nécessaires pour surveiller activement toute anomalie en temps réel et suspendez le protocole si une anomalie se produit effectivement.

3.  Planifiez un plan d'urgence pour le pire des cas si (un piratage) se produit réellement.

4. Configurez votre propre programme de primes ou sur le système immunitaire si possible.

Ils proposent également des consultations gratuites auprès des sociétés de sécurité blockchain PeckShield et CertiK Security Leaderboard.

Lecture connexe | Le prêt crypto est devenu un pilier de la cryptosphère

Tableau des prix BNB sur Binance | Source: BNB / USDT sur TradingView.com

Comment fonctionnent les hacks de prêts flash ?

Le monde DeFi est actuellement le Far West sauvage. C'est l'une des raisons pour lesquelles c'est passionnant, rapide et amusant. Il existe cependant de nombreux risques, tant pour les utilisateurs que pour les développeurs. Ce hack particulier cible ce dernier et utilise pour ce faire l’un des services déterminants de DeFi.

1⃣ Le hacker a utilisé PancakeSwap pour emprunter une énorme quantité de BNB

2⃣ Le pirate a ensuite manipulé le prix de l'USDT / BNB ainsi que de BUNNY / BNB

3⃣ Le hacker a fini par obtenir une énorme quantité de BUNNY grâce à ce prêt flash

- pancakebunny.finance (@PancakeBunnyFin) 20 mai 2021

Fondamentalement, les prêts flash permettent aux utilisateurs d'emprunter de grandes quantités d'actifs auprès d'un «pool de liquidité en chaîne,» qu’ils doivent restituer dans le cadre de la même transaction. Ils paient des frais modiques et tout le monde est content. Le problème est que ces grandes quantités d’actifs peuvent être utilisées pour «manipuler le marché avec une seule transaction importante. » 

Donc, "les protocoles qui utilisent un échange décentralisé basé sur la blockchain (DEX) comme seul oracle des prix du protocole" Sont à risque. Les attaquants doivent simplement obtenir un prêt flash dans un jeton et l'échanger contre un autre sur le DEX, manipulant ainsi les deux prix, l'un à la hausse et l'autre à la baisse. Ensuite, ils accèdent à leur protocole cible et utilisent le deuxième jeton pour emprunter une quantité encore plus grande du premier jeton. Avec cela, ils remboursent leur prêt, empochent la différence et attendent que le marché corrige le prix manipulé.

Maillon de chaîne explique cela plus en détail, les attaquants étaient :

… capable d’augmenter la valeur déclarée du jeton utilisé comme garantie et de réduire la valeur déclarée du jeton utilisé comme dette. Cela a permis à l’attaquant d’emprunter plus de fonds qu’il n’aurait dû, créant une position toxique qui ne peut pas être entièrement liquidée, car la garantie est devenue inférieure à la dette.  

Lecture connexe | Ce piratage de portefeuille Bitcoin en cours a volé 22 millions de dollars en BTC

Les hacks pourraient-ils être des tirages de tapis ?

La communauté Twitter, sceptique, a une autre théorie. Il n’y a aucune preuve à l’appui, mais ils pensent que les projets étaient au départ des escroqueries. Et qu'ils déguisent leurs tirages de tapis en hack. Académie Binance explique ce concept tout en apprenant aux utilisateurs comment repérer une arnaque :

Si l'équipe du projet fournit une bonne partie de la liquidité pour la paire de marché sur l'AMM, elle peut tout aussi bien la supprimer et jeter les jetons sur le marché. Cela aboutit généralement à ce que le prix du jeton tombe essentiellement à zéro. Comme il n'y a pratiquement plus de marché sur lequel vendre, c'est ce qu'on appelle souvent un tirage de tapis.

AMM fait référence aux teneurs de marché automatiques, c'est-à-dire des services comme Uniswap ou PancakeSwap. Alors, cles récents incidents seraient-ils des tirs de tapis déguisés en hacks ? C'est certainement une explication plus simple.

Certains des projets piratés proposent cependant à leurs utilisateurs un package de compensation.

L'histoire est encore en développement. Bitcoinist le surveillera de près.

Image vedette par Daniel Thomas on Unsplash - Graphiques par TradingView

Source : https://bitcoinist.com/binance-smart-chain-announces-flash-loan-hacks-calls-for-actions/?utm_source=rss&utm_medium=rss&utm_campaign=binance-smart-chain-announces-flash-loan-hacks -appels à l'action