Aller au contenu
Fondé MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archive des incidents de sécurité dans les cryptomonnaies — piratages, exploits, défaillances de ponts et rug pulls, documentés avec des preuves on-chain.

Dossier № 045Exploit de pont

Bug de mint du pont ChainSwap

Une faille dans le pont Ethereum-BSC de ChainSwap a permis de minter 20+ tokens supportés ; 4 M$ drainés, tokens affectés chutant 95 %+.

Date
Victime
ChainSwap
Chaîne(s)
EthereumBNB Chain
Statut
Fonds dérobés

Le 11 juillet 2021, le pont inter-chaînes ChainSwap liant Ethereum et Binance Smart Chain a été exploité pour environ 4 millions de dollars sur plus de 20 tokens différents. L'attaquant a exploité une vulnérabilité dans le smart contract de ChainSwap pour frapper des tokens arbitraires sur BSC pour tout projet utilisant le pont. La plupart des tokens affectés ont chuté de 95 % ou plus en quelques minutes alors que l'offre fraîchement mintée atteignait PancakeSwap.

Ce qui s'est passé

ChainSwap opérait comme l'infrastructure inter-chaînes pour des dizaines de projets DeFi à petite capitalisation qui voulaient l'interopérabilité Ethereum-BSC sans construire leurs propres ponts. Les projets déployaient des contrats gérés par ChainSwap sur les deux chaînes ; le pont gérait le mint et le burn de tokens pendant les transferts inter-chaînes.

La vulnérabilité résidait dans la logique d'autorisation de mint de ChainSwap côté BSC. Le contrat était censé vérifier que chaque requête de mint avait été autorisée par un burn correspondant côté Ethereum. La vérification était inadéquate — l'attaquant a trouvé un chemin par lequel il pouvait soumettre des requêtes de mint sans burns correspondants et les voir acceptées.

Avec le contrôle de la fonction de mint pour les tokens pontés de chaque projet, l'attaquant a :

  1. Frappé des montants arbitraires du token côté BSC de chaque projet vers sa propre adresse.
  2. Vendu les tokens fraîchement mintés sur PancakeSwap, qui était le principal lieu de liquidité pour la plupart de ces tokens de longue traîne.
  3. Effondré le prix de chaque token de 95 % ou plus alors que l'offre gonflée submergeait la liquidité disponible.

Les projets affectés incluaient :

  • Wilder World (WILD)
  • Antimatter (MATTER)
  • Option Room (ROOM)
  • Umbrella Network (UMB)
  • Blank, Nord Finance (NORD), Razor Network (RAZOR)
  • Peri, Unido (UDO), Oro, Vortex (VTX)
  • Corra (CORA), ROCKS, Dafi, Unifarm (UFARM)
  • Le token natif ASAP de ChainSwap

Conséquences

  • ChainSwap a mis en pause le pont et a commencé à coordonner avec les projets affectés sur les plans de récupération.
  • La plupart des projets affectés ont lancé des migrations de tokens vers de nouveaux contrats et distribué par snapshot de nouveaux tokens aux holders pré-incident.
  • La récupération a été inégale — certains projets sont sortis stables, d'autres n'ont jamais récupéré leurs positions de marché pré-incident.
  • Les fonds volés ont été blanchis via Tornado Cash et services similaires.

Pourquoi c'est important

ChainSwap est l'un des cas les plus clairs pour comment une seule compromission d'infrastructure partagée se cascade à travers un écosystème entier de projets dépendants. Aucun des 20+ projets affectés n'avait lui-même de bug de smart contract — ils avaient tous simplement fait confiance au pont ChainSwap pour gérer correctement le mint/burn inter-chaînes. Quand ChainSwap a été cassé, chaque projet qui l'utilisait a subi des dommages économiques presque identiques.

Leçons structurelles :

  1. Le choix d'un pont est une décision de sécurité au niveau projet, pas seulement un choix opérationnel. Le pont hérite de la confiance sur l'offre de tokens pontés du projet sur chaque chaîne connectée.
  2. L'autorité de mint partagée est un point unique de défaillance pour la base utilisateurs entière de chaque token dépendant. Les projets qui s'appuyaient sur l'autorisation de ChainSwap auraient dû monitorer le comportement du pont indépendamment plutôt que de faire confiance à ses sorties.
  3. Les tokens de longue traîne sont particulièrement vulnérables aux incidents de pont parce que leur liquidité est suffisamment mince pour que même des montants modestes d'offre gonflée fassent s'effondrer leurs prix. Les tokens majeurs avec une liquidité profonde résistent à des incidents similaires avec un impact en pourcentage bien plus petit.

La cascade de défaillances de ponts en 2022 — Wormhole, Ronin, Nomad, Harmony — s'est construite sur les leçons structurelles que ChainSwap avait préfigurées à plus petite échelle. D'ici 2022, la TVL liée aux ponts est devenue l'une des plus grandes concentrations de risque uniques dans tout le DeFi.

Sources & preuves on-chain

  1. [01]chain-swap.medium.comhttps://chain-swap.medium.com/chainswap-exploit-11-july-2021-post-mortem-6e4e346e5a32
  2. [02]decrypt.cohttps://decrypt.co/75698/chainswap-exploit-leads-to-multi-million-loss-for-defi-tokens
  3. [03]halborn.comhttps://halborn.com/explained-the-chainswap-hack-july-2021/

Dépôts liés