La chaîne BNB a annoncé une mise à niveau de hard fork pour corriger les failles qui ont drainé une somme estimée à 100 millions de dollars le 6 octobre 2022.
Annonce du hardfork de BNB Chain
BNB Chain, précédemment connu sous le nom de Binance Smartchain, a annoncé la survenue d’un changement radical important (Moran Hadfork) de son protocole réseau afin de corriger un bug majeur qui a coûté à l’écosystème 100 millions de dollars le 6 octobre 2022.
La mise à niveau sera un correctif à court terme pour atténuer l’infrastructure de pont inter-chaînes entre Beacon Chain et Smart Chain. L’objectif principal du hard fork sera de rétablir le cross-chain, empêchant ainsi d’autres attaques malveillantes similaires de se produire avant que le problème ne soit définitivement résolu.
Le changement de BNB sera une version testnet ainsi qu’une version hard fork du réseau principal.
Les mises à jour Mainnet et Testnet
La mise à jour du hard fork de Moran devrait avoir lieu sur le Mainnet. Elle sera programmée pour apparaître à la hauteur de bloc 22,107,423. La vitesse actuelle de génération des blocs prévoit que la mise à niveau du Mainnet aura lieu aux alentours du 12 octobre 2022, à 8h00 (GMT).
La mise à niveau de la fourche dure de Testnet est prévue à la hauteur de bloc 23 603 940. La vitesse actuelle de génération des blocs prévoit qu’elle aura lieu le 11 octobre 2022, à 8h00 (UTC).
Binance a également déclaré qu’elle suspendrait les transactions de dépôt et de retrait sur le réseau BNB Chain une heure avant le début du hard fork et qu’elles reprendraient une fois que le réseau mis à niveau sera jugé stable et sûr pour les Binanciens.
Les changements apportés au testnet et au mainnet par la mise à niveau du hard fork comprendront une correction de la vérification de hachage vulnérable. BNB déplacera éventuellement cette vérification vers la spécification ICS23. Une autre amélioration comprendra un en-tête de bloc dans la vérification de la séquence du contrat CrossChain.
Après la mise à niveau, le relais sera inscrit sur la liste blanche des candidats à la genèse.
Que doivent faire les utilisateurs ?
Rien n’est exigé des utilisateurs réguliers. En revanche, les opérateurs de Node devront prendre quelques mesures pour intégrer les changements du hard fork. Ils devront commencer par télécharger le binaire depuis l’entrée GitHub.
Après cela, si leur nœud est toujours en cours d’exécution, ils doivent l’arrêter et remplacer l’ancien binaire par le nouveau. Ils devront ensuite redémarrer leur nœud une fois cette opération terminée. C’est tout ce qu’il y a à faire. Un processus simple, en effet.
Plus d’informations sur l’exploitation
L’attaque s’est produite au début du mois d’octobre. Les attaquants voulaient initialement créer de toutes pièces 2 millions de jetons BNB sur le pont BEP2 à BEP 20.
Les cybercriminels malveillants avaient l’intention de fabriquer ces jetons et de les envoyer dans leurs portefeuilles en deux versements d’un million de pièces BNB chacun. Selon les rapports, l’attaque a commencé à 6 h 30 UTC. Heureusement, au grand soulagement de BNB, l’attaquant a été trop lent pour déplacer les jetons BNB hors de la chaîne.
En conséquence, BNB a détecté l’attaque sans précédent et a cessé toute activité, permettant à la chaîne de récupérer jusqu’à 7 millions de dollars. La prochaine mise à niveau de la fourchette dure de BNB devrait permettre de maîtriser l’ensemble du bourbier et servir de solution temporaire pendant que BNB travaille sur de nouvelles tactiques pour empêcher de telles attaques de se produire à l’avenir.