Binance, leader de l’échange de cryptomonnaies, a vu ce lundi après-midi sa Binance Smart Chain attaquée. Son DEX PancakeSwap a annoncé sur son twitter, hier à 15h36, que son nom de domaine (DNS) avait été piraté. PancakeSwap enjoignait les utilisateurs à ne pas utiliser leur site le temps de résoudre ce problème.
Le DeFi Cream Finance, initialement prévu pour la Binance Smart Chain mais finalement déployé sur Ethereum, avait lui aussi annoncé une attaque une heure plus tôt.
Binance, portrait d’un leader sur le marché de la cryptoéconomie
Binance est une jeune plateforme d’échange de cryptomonnaie, lancée en juillet 2017 à Hong Kong. Son nom « Binance », combine les termes « binary » (binaire en français) et « finance ». Son fondateur et actuel PDG, Zhao Changpeng, est devenu milliardaire en quelques mois seulement après le lancement de la plateforme. Il faisait d’ailleurs la couverture de Fordes, célèbre magasine économique américain, en février 2018, seulement 8 mois après la création de Binance.
Binance propose des services de stockage, d’achat, de revente et d’échange de cryptomonnaies. Les transactions peuvent s’effectuer en cryptomonnaies, en dollars et en euros. La plateforme permet les virements bancaires SEPA.
Grâce à ses tarifs attractifs, Binance s’est hissée à la première place des plateformes d’échange de cryptomonnaies dès 2018. En effet, l’entreprise ne prend que 0,1% de commission sur les transactions et les dépôts y sont gratuits.
La Binance Chain et son annexe, la Binance Smart Chain (BSC)
Binance propose sa propre cryptomonnaies, le BNB, lancé quelques jours seulement avant la création de la plateforme, actuellement au troisième rang sur le marché avec un prix qui avoisine les 250 dollars. En avril 2019, Binance lança la Binance Chain pour son token BNB et pour faciliter les échanges sur sa plateforme. Toutefois, comme toutes les blockchains, la Binance Chain reste restreinte et elle peut se retrouver congestionnée, voire totalement bloquée, lors d’une utilisation intensive des « smart contracts » (les contrats intelligents). Afin de s’adapter au nombre croissant de ses utilisateurs, Binance a donc lancé la Binance Smart Chain.
La Binance Smart Chain permet de lancer les contrats intelligents de la finance décentralisée afin de décongestionner la Binance Chain. Alors que la Binance Chain a pour consensus le DPoS, « Delegated Proof of Stake » (Preuve d’enjeu déléguée), la Binance Smart Chain utilise le PoSA (Preuve d’enjeu d’autorité). Les deux chaînes sont indépendantes et peuvent se compléter. La BSC permet aussi de proposer des frais 35 fois moins chers que la blockchain Ethereum.
Pancakeswap, le Dex de la BSC attaqué
Pancakeswap est le premier DEX (échange décentralisé) autoproclamé de la Binance Smart Chain. Il utilise l’Automated Market Maker (AMM), le plus populaire de la BSC et propose de nombreuses fonctionnalités pour gagner de nombreux CAKE (le token de PancakeSwap) :
- Système de liquidity providers : possibilité d’ajouter de la liquidité dans des pools
- Mécanismes de staking et de farming
- Système de loterie extrêmement populaire : chaque session dure 6h et les tickets de loterie coutent 10 CAKE. Le jackpot correspond à 50% du pactole
Annonce de l’attaque sur le twitter de PancakeSwap, l’AMM le plus populaire de Binance
Ce lundi 15 mars, à 15h36, PancakeSwap a retweeté Cream Finance (un autre DeFi) qui avait annoncé quelques minutes plus tôt que son DSN avait été attaqué. PancakeSwap avertissait dans son tweet qu’ils pouvaient eux-aussi avoir être touchés. Ils informaient leurs followers que des vérifications étaient en cours. Finalement, le DEX de la Binance Smart Chain a confirmé l’attaque sur son compte twitter quelques minutes plus tard.
This is now confirmed.
DO NOT go to the Pancakeswap site until we confirm it is all clear.
NEVER EVER input your seed phrase or private keys on a website.
We are working on recovery now.
Sorry for the trouble. https://t.co/JN7TXlo9od
— PancakeSwap (@PancakeSwap) March 15, 2021
» Ceci est maintenant confirmé. N’allez PAS sur le site Pancakeswap jusqu’à ce que nous confirmions que tout est clair. Ne saisissez JAMAIS votre phrase de démarrage ou vos clés privées sur un site Web. Nous travaillons actuellement à la récupération. Désolé pour le dérangement. »
L’adresse DNS de PancakeSwap a, en fait, été remplacée par celle d’un site miroir. Les utilisateurs se rendent donc sur ce faux site où les pirates tentent de subtiliser leurs informations. Dans le cas de PancakeSwap, il semble que le faux site demande aux utilisateurs leurs « seed phrases » permettant l’accès à leurs comptes.
Plusieurs internautes ont pris des captures d’écran pour prévenir du stratagème, assez grossier il faut le dire. PancakeSwap les a retweeté en enjoignant les utilisateurs à ne pas aller sur le site et en leur rappelant de ne jamais donner leur « seed phrase », ni leur clé privée. Le DEX de la Binance Smart Chain les a aussi rassurés, par la même occasion, en leur rappelant que leurs fonds restaient protégés tant qu’ils ne partageaient pas ces précieuses informations.
Zhao Changpeng, le PDG et fondateur de Binance, n’a par tardé a prendre la parole à son tour sur son twitter :
https://twitter.com/cz_binance/status/1371473348866179072
« Un certain nombre de projets DeFi font l’objet d’une attaque de détournement de DNS. Pancake, Cream, etc. Veuillez être TRÈS TRÈS prudent et ne pas les utiliser jusqu’à ce qu’ils rétablissent la situation. Veuillez également contribuer à la sensibilisation du public. »
La Binance Chain Community a, elle aussi, retweeté l’information en rappelant à nouveau que les utilisateurs n’étaient pas menacés tant qu’ils ne repartageaient pas leurs informations confidentielles.
La Binance Smart Chain hors de danger ?
Finalement, vers 17h, PancakeSwap a annoncé avoir retrouvé l’accès à son DSN. Toutefois, il est conseillé aux internautes d’attendre le feu vert avant de retourner sur le site. Une plateforme a aussi été proposée sur leur compte twitter pour suivre l’évolutions de la situation.
You can check the progress here:https://t.co/ynfEfVQRy8
Areas that say the below are back to normal:https://t.co/uG6cdxD2WBhttps://t.co/oDEowdsqAB
Any other pairs mean the area is not ready yet.
We will ask to lift the block/warning when all areas are fully propagated.
— PancakeSwap (@PancakeSwap) March 15, 2021
En voici le lien : https://dnschecker.org/#NS/pancakeswap.finance
Au fil de la soirée, PancakeSwap a annoncé le rétablissement des serveurs dans les différentes zones. Mais, pour le moment, les comptes Twitter de PancakeSwap, de Binance et celui de Zhao Changpeng n’ont pas encore annoncé le rétablissement complet de la situation.
