Changpeng « CZ » Zhao, le PDG de Binance, a révélé qu’une grave vulnérabilité a été identifiée et corrigée par l’équipe BNB Core en début de semaine.
Vulnérabilité grave corrigée dans la chaîne BNB
Dans un tweet du 9 février, le PDG a remercié l’équipe de sécurité derrière Jump Capital. Jump Crypto, sur sa page d’accueil, se décrit comme un groupe de développeurs, d’investisseurs et de commerçants qui « construisent l’avenir du web3 ».
Cependant, selon certains, l’équipe de sécurité de Jump Crypto a identifié un défaut qui aurait permis aux pirates de frapper à l’infini des BNB. BNB est le jeton de gouvernance de l’écosystème Binance. Il est essentiel dans la BNB Smart Chain (BSC), la couche de sous-traitance intelligente et la BNB Beacon Chain.
Selon l’équipe Binance Chain, l’équipe Jump Crypto a identifié la faille. Ils ont ensuite travaillé avec l’équipe BNB Core pour « divulguer et résoudre de manière responsable » le bogue. Le scientifique en chef de la chaîne BNB a remercié l’équipe d’avoir géré le bogue de manière professionnelle.
il y a 2 jours, @saut_ a signalé une vulnérabilité grave et a travaillé avec l’équipe BNB Core pour la corriger en quelques heures. Je suis étonné par leur altruisme et leur équipe de sécurité de premier ordre. J’apprécie vraiment la manipulation professionnelle et je suis heureux d’être impliqué dans une telle communauté !
– V (@v_bnbchain) 9 février 2023
Sandeep Nailwal a également pris note et a déclaré que l’équipe Jump Crypto a été active sur le front du développement technique, créant activement diverses solutions. Un mouvement remarquable, a-t-il dit, est leur implication active dans la construction du pont inter-chaînes basé sur la connaissance zéro vers les clients de la couche 1.
Cependant, ni l’équipe Binance ni l’équipe Jump Crypto n’ont révélé quel était le bogue.
Le programme Binance Bug Bounty
Pourtant, il n’est pas immédiatement clair si Jump Crypto a été compensé par Binance prime de bogue programme. Actuellement, Binance verse une récompense maximale de 100 000 $ pour la recherche de bogues.
Chaque bogue soumis, selon Binance, peut être validé en une journée. De plus, pour chaque bogue identifié, l’équipe peut payer le pirate blanc entre 200 $ et 10 000 $. Cependant, la récompense totale peut s’accumuler jusqu’à 100 000 $.
Les pirates blancs sont libres de parcourir le code de l’écosystème de Binance, couvrant le code derrière BSC et d’autres, à la recherche de failles qui peuvent être compensées, répertoriées dans le champ d’application de Binance.
Au 10 février, Binance a déclaré avoir récompensé 300 vulnérabilités. Il y avait 2 454 programmeurs dans le cadre du programme Binance bug bounty.
L’année dernière, le BNB Chain Bridge, appelé le « BSC Token Hub », a été piraté pour deux millions de BNB, à l’époque, d’une valeur de plus de 500 millions de dollars.
Les pirates ont exploité le pont inter-chaînes reliant la chaîne de balises BNB et la chaîne intelligente BNB après avoir falsifié des messages, leur permettant de frapper de nouvelles pièces. Étant donné que les jetons créés n’avaient jamais existé auparavant, il n’y avait aucun impact sur les actifs des autres utilisateurs.
Les pirates ont finalement réussi à voler 110 millions de dollars après que la majorité des pièces aient été gelées.
Image caractéristique de Flickr, graphique de TradingView
