Le 7 juillet, la communauté de Bifrost, initialement pacifique, est soudainement tombée dans la panique.
Lorsque l'équipe du projet a vérifié le compte du trésor, elle a découvert des enregistrements de transfert inhabituels et anormaux : les jetons BNC du trésor affluaient continuellement vers une adresse privée inconnue à raison de 100 pièces à chaque fois. Cette adresse semble contenir les clés privées d'un script multi-signature utilisé pour reconstituer automatiquement les frais de transaction BNC. L'équipe du projet s'est rendu compte que la trésorerie de Bifrost souffrait d'une attaque planifiée de longue date.
Bientôt, la nouvelle se répandit comme une peste dans la communauté. Le prix du BNC a instantanément plongé de 20 %. Sur le graphique de la ligne K de la bourse, une énorme bougie rouge est apparue directement dans les yeux de l'utilisateur. Et ce terrible nombre de transferts ne cessait d'augmenter : 100 000, 500 000, 1 million... Finalement, lorsque la tempête noire s'est calmée, le trésor du Bifrost a été horrifié de constater qu'un total de 6 631 252 pièces BNC avait disparu.
Soudain, la communauté pacifique est tombée dans le chaos. L’atmosphère initialement harmonieuse a été instantanément brisée, remplacée par des vagues d’anxiété et de malaise. Les utilisateurs ont discuté et diffusé diverses informations inquiétantes. Des déclarations telles que « le trésor a été volé » et « le prix de la monnaie s'est effondré » se sont répandues partout, déclenchant une panique généralisée. La chute du prix des jetons a fait toucher le fond au cœur de nombreux détenteurs de devises...
Réponse à la crise : récupération et reconstitution des fonds du Trésor
Face à cette crise soudaine, l'équipe du projet Bifrost n'a pas hésité et a immédiatement lancé un plan d'urgence. Ils ont pris une décision rapide et ont immédiatement jeté et remplacé la clé privée divulguée, éliminant ainsi la possibilité que les pirates informatiques continuent de voler les fonds du Trésor. Dans le même temps, l'équipe du projet a également gelé d'urgence certains comptes suspects via le mécanisme de gouvernance et a réussi à récupérer 3 351 153 BNC. Cela donne définitivement une lueur d’espoir à la communauté.
Pourtant, la réalité est cruelle. Des statistiques ultérieures ont révélé qu'il restait encore 3 280 099 BNC qui n'avaient pas pu être récupérés car ils avaient été échangés contre du DOT ou transférés entre chaînes. C’est un coup dur pour tout projet. Mais l'équipe de Bifrost n'a pas été submergée par les difficultés, mais a fait preuve d'une responsabilité extraordinaire. Afin de compenser les pertes d'utilisateurs et de maintenir la crédibilité du projet, les membres de l'équipe ont exprimé leur volonté d'injecter leurs positions BNC dans la trésorerie nationale. Cette démarche montre la sincérité et la détermination de l'équipe Bifrost.
Travail acharné porte ses fruits. Grâce aux efforts conjoints de l'équipe, le solde de la trésorerie du Bifrost est progressivement revenu au niveau d'avant l'incident. À l'heure actuelle, Bifrost détient un total de 22 888 508 BNC en trésorerie sur les chaînes Kusama et Polkadot. Ce nombre est presque le même qu'avant l'incident. Pour les utilisateurs qui ont encore des doutes, l'équipe du projet a également délibérément divulgué l'adresse de la trésorerie et a invité chacun à vérifier le solde du compte à tout moment pour prouver que ce que l'équipe a dit est vrai.
Grâce au plan de rachat, le prix du BNC se stabilise et rebondit
Grâce à la récupération et à la reconstitution réussies des fonds de trésorerie, l'équipe du projet Bifrost a pris des mesures rapides pour rétablir complètement les services qui avaient été suspendus en raison de besoins d'urgence.
Les techniciens ont travaillé toute la nuit pour effectuer un audit de sécurité complet et réparer les vulnérabilités du système. En conséquence, les fonctionnalités de transfert et inter-chaînes sur Bifrost sont revenues en ligne quelques heures plus tard. Les utilisateurs peuvent transférer librement des actifs dans l'écosystème Bifrost comme d'habitude, ou transférer des jetons entre chaînes vers d'autres réseaux. Cela a sans aucun doute donné une lueur d'espoir à la communauté, et de nombreux utilisateurs ont même salué la réponse rapide de l'équipe du projet sur les réseaux sociaux.
Mais l'équipe Bifrost ne s'est pas arrêtée là. Ils savent qu’en plus de restaurer les services, ils doivent également prendre des mesures pratiques pour stabiliser le prix du BNC et restaurer la confiance du marché. En conséquence, l'équipe du projet a annoncé une nouvelle à succès : la trésorerie de Bifrost utilisera 10 000 DOT pour racheter BNC via Hydration DCA.
Cette décision a déclenché des discussions animées au sein de la communauté et de nombreux utilisateurs ont admiré la sincérité de l'équipe du projet. Vous savez, DOT est le jeton le plus populaire de l'écosystème Polkadot, et 10 000, c'est beaucoup d'argent. La volonté de Bifrost de dépenser autant de DOT pour racheter ses propres jetons suffit à prouver sa ferme confiance dans la valeur à long terme de BNC.
Plus important encore, le choix de la méthode de rachat d’Hydratation DCA reflète également le professionnalisme et la sagesse de l’équipe. Par rapport à un rachat important ponctuel, une stratégie de rachat progressif peut faire grimper les prix des BNC tout en évitant des fluctuations excessives du marché. Cela contribuera sans aucun doute à rétablir la confiance des utilisateurs et à favoriser une hausse constante des prix des BNC.
Grâce aux efforts conjoints de l’équipe Bifrost, cette crise a finalement été évitée. Les services sont revenus à la normale, la confiance des utilisateurs s'est progressivement rétablie et les prix des BNC ont repris une trajectoire ascendante. Comme vous pouvez le constater, Bifrost possède non seulement une excellente force technique, mais aussi un sens des responsabilités et de l'action. Cette crise a rendu le projet plus mature et plus fiable.
La clé des questions communautaires : MPC et sécurité de la trésorerie
Alors que la fureur s'apaisait, certains membres attentifs de la communauté ont commencé à poser des questions. Ils ne parvenaient pas à comprendre : puisque le portefeuille de Bifrost est cogéré par plusieurs parties (MPC), comment la clé privée pourrait-elle être divulguée, entraînant une sortie massive de fonds du Trésor ? Cette question a vraiment mis le doigt sur le problème et a touché le cœur du problème.
Face aux doutes de tous, Lurpis, chef du projet Bifrost, a immédiatement fourni une explication via son Twitter personnel. Il s'avère que la trésorerie de Bifrost elle-même est décentralisée et ne repose pas sur une seule clé privée. Mais le problème est que la trésorerie est également programmable. Cet incident s'est produit précisément à cause d'un script utilisé pour reconstituer automatiquement les frais de transaction BNC.
Lurpis a en outre expliqué que le script disposait d'autorisations spéciales pour manipuler les actifs du trésor. Tant que quelqu'un obtient la clé privée multi-signature du script, il peut exploiter la faille et utiliser une méthode spécifique pour transférer 100 BNC depuis la trésorerie à la fois. On peut en déduire que le fuyard a une compréhension très approfondie du fonctionnement interne de Bifrost, c'est pourquoi il a pu accomplir le vol avec autant d'habileté.
Lurpis a également franchement admis que Bifrost manquait en termes de fréquence d'appel de script et de limites de quota. Si nous avions pu être plus rigoureux dans ces détails, cet incident aurait pu être évité. Il a déclaré que c'était une leçon douloureuse mais précieuse pour l'équipe. Ensuite, ils tireront des conclusions à partir d'un exemple, examineront et optimiseront de manière approfondie divers scripts, combleront les failles de la source et renforceront la sécurité de la trésorerie.
Enquête sur les incidents : poursuite des responsabilités pour vol de clé privée
Quant à la cause de l'incident, l'équipe de Bifrost a déclaré qu'elle menait toujours une enquête. Bien qu'il n'y ait pas encore de conclusion, la communauté de direction du projet a assuré qu'une fois la cause et l'objet de la fuite de clé privée découverts, ils intenteraient certainement une action en justice et ne la toléreraient pas.
Tout en rassurant tout le monde, l'équipe du projet a également spécifiquement souligné que cet incident était en réalité causé par la fuite de la clé privée du script hors chaîne et n'impliquait pas la sécurité des actifs et du code lui-même sur la chaîne Bifrost. Même si quelque chose s’est mal passé sous la chaîne, celle-ci était toujours aussi stable qu’un roc.
Mais là encore, les dangers cachés des scripts hors chaîne ne doivent pas être sous-estimés. L'équipe Bifrost a déclaré qu'elle prendrait cela comme une leçon, tirerait des conclusions à partir d'un exemple et trierait de manière exhaustive les mécanismes de gestion des scripts et des clés privées existants. Elle comblerait toutes les failles là où elles existent pour garantir que chaque risque soit étouffé dans l'œuf. . Étant donné que la sécurité de la blockchain n’est pas une mince affaire, elle doit être strictement protégée tant sur la chaîne qu’en dehors.
Cet incident a sans doute sonné l'alarme pour Bifrost, mais il a également renforcé leur détermination à améliorer leur système de sécurité. Je crois qu'après ce processus de « grattage et guérison », la défense de sécurité de Bifrost deviendra encore plus incassable. Derrière cela se cache l'attitude très responsable des parties au projet à l'égard des actifs des utilisateurs et leur souci du fondement de confiance de la blockchain. Un tel Bifrost est naturellement plus digne de la confiance de tous.
Vieux chat (Twitter) : https://x.com/readonlm
Liens relatifs au Bifrost :
Site Web:https://bifrost.finance
Twitter:https://twitter.com/Bifrost
Dapp:https://app.bifrost.io