Binance a émis une alerte urgente à tous les utilisateurs de Binance Wallet suite à une attaque de pirate informatique contre la plateforme de finance décentralisée (DeFi) Radiant Capital.
L'attaque, survenue le 16 octobre, a entraîné l'extraction de plus de 50 millions de dollars des réseaux BNB Smart Chain (BSC) et Arbitrum, exposant les portefeuilles de nombreux utilisateurs à des vulnérabilités.
En réponse à l'incident, Binance a utilisé son compte X officiel pour demander aux utilisateurs de révoquer rapidement les autorisations pour certains contrats dans leurs portefeuilles.
L'échange a identifié des contrats sur les réseaux Ethereum, Arbitrum, BSC et Base qui, s'ils sont maintenus, pourraient être exploités par des pirates. Binance a souligné l'importance de supprimer ces approbations le plus rapidement possible pour empêcher les contrats compromis de continuer à déplacer des jetons sans autorisation.
Binance émet un avertissement
La procédure mentionnée par Binance implique l'utilisation du vérificateur d'approbation de jeton BscScan. Il s'agit d'un outil qui permet aux utilisateurs de connecter leurs portefeuilles Web3 et de visualiser tous les contrats autorisés à dépenser leurs jetons.
Après avoir examiné ces approbations, les utilisateurs peuvent sélectionner les contrats qu'ils souhaitent révoquer. Ensuite, ils doivent confirmer la transaction pour s’assurer que personne ne déplace les jetons de manière inappropriée.
Dans la déclaration, Binance a expliqué que l'attaque contre Radiant Capital s'est produite via un « contrat de porte dérobée », que les attaquants ont mis en œuvre pour exploiter une vulnérabilité dans la fonction « transferFrom » d'un contrat intelligent.
Cette fonction, courante dans la norme Ethereum ERC-20, permet aux contrats intelligents de déplacer des jetons d'un compte d'utilisateur à un autre. Mais ce n'est que si l'utilisateur a préalablement autorisé l'opération.
Les pirates, profitant de cette faille, ont réussi à drainer les fonds de Radiant Capital sans l'autorisation appropriée des utilisateurs. Radiant Capital a à son tour fermé temporairement ses marchés sur les réseaux Base, BSC et Arbitrum pour contenir les dégâts.
La société a annoncé qu'elle travaillait en partenariat avec des sociétés de sécurité telles que SEAL911 et Chainalysis pour enquêter sur l'incident et renforcer ses défenses contre de futures attaques.
En outre, Binance a indiqué avoir déjà entamé le processus de remboursement, mettant 10 millions de dollars à la disposition des utilisateurs touchés par l'attaque. La plateforme a réaffirmé son engagement en faveur de la sécurité, garantissant qu'elle continuera à surveiller la situation de près et à fournir des conseils pour protéger les portefeuilles de ses utilisateurs.
Source: https://www.criptofacil.com/binance-emite-alerta-para-usuarios-da-binance-wallet/
