A blockchain criada pela corretora de criptomoedas Binance, BNB Smart Chain (BSC), precisou ser travada na noite passada (6) após um hacker explorar uma falha no código da rede que lhe permitiu criar e se apossar de 2 milhões de BNB, o equivalente a R$ 3 bilhões na cotação da moeda no momento do ataque.
O invasor se aproveitou de uma falha encontrada na BSC Token Hub, a ponte de cadeia cruzada nativa que conecta a primeira versão da rede — BNB Beacon Chain (BEP2) — com a mais nova — BNB Smart Chain (BEP20 ou BSC).
Para impedir o acesso do hacker aos fundos roubados, a equipe que controla a BNB Chain decidiu interromper totalmente a blockchain. Antes disso, o hacker já havia agido para espalhar para outras redes mais de R$ 570 milhões do montante roubado, convertendo o BNB em outros tokens, principalmente stablecoins.
A estimativa da empresa de segurança SlowMist é que, do dinheiro que o hacker conseguiu tirar da BNB Chain, 6,5 milhões de USDT foram travados até o momento. O restante do dinheiro está em diferentes lugares, sendo US$ 37,5 milhões em pools de empréstimos DeFi e US$ 16,5 milhões já emprestados.
No final, o hacker ainda tem acesso direto a US$ 83,3 milhões das criptomoedas roubadas.
Since the $BNB Chain was suspended, the ~$430M on it cannot be transferred any further.
— SlowMist (@SlowMist_Team) October 7, 2022
In total, over $110M was moved off the BNB Chain
Frozen: ~6,5M $USDT
Supplied to lending pools: ~$37.5M
Borrowed: ~$16.5M
Still have access to: $83.3M pic.twitter.com/zxieESGblL
Os próximos passos da BNB Chain
Logo após a BNB Chain ter sido reativada na manhã desta sexta, a equipe por trás do projeto fez uma publicação no seu blog para dar mais detalhes sobre as medidas que serão tomadas daqui em diante para minimizar os impactos do incidente.
Após ter tomado a decisão de travar temporariamente a rede, a equipe da BNB Chain se comprometeu a ouvir a comunidade e usar a governança para tomar decisões futuras sobre o caso.
A Binance disse que vai realizar votações na blockchain para decidir que rumo seguir em quatro questões principais. Entre elas, o que fazer com os fundos hackeados: congelar ou não? Usar o BNB Auto-Burn para cobrir os fundos roubados restantes ou não?
A equipe da rede também quer que a comunidade vote sobre criar um programa de recompensa para pagar US$ 1 milhão para cada bug significativo encontrado por hackers “do bem”.
O projeto também propõe que seja votado oferecer uma recompensa para quem conseguir recuperar parte dos fundos roubados pelo hacker, dando até 10% das criptomoedas recuperadas a quem conseguir a façanha.
A abertura da função de votação para opiniões gerais deve ser ativada na rede nos próximos dias por meio de uma atualização na BNB Beacon Chain.
A Binance também aproveitou o espaço para se desculpar pelo incidente: “queremos pedir desculpas à comunidade pelo exploit que ocorreu. Nós devemos isso”.
A empresa justificou que interromper toda a rede foi uma ação necessária para impedir que o hack se alastrasse. Esse foi um dos pontos mais criticados pela comunidade cripto sobre o incidente, uma vez que demonstra o controle que um pequeno grupo de pessoas exerce sobre um protocolo que, na teoria, é descentralizado.
“As cadeias descentralizadas não foram projetadas para serem interrompidas”, admite a Binance. “Mas ao entrar em contato com os validadores da comunidade, um por um, conseguimos impedir que o incidente se espalhasse. Não foi tão fácil, pois o BNB Smart Chain tem 26 validadores ativos no momento e 44 no total em diferentes fusos horários. Isso atrasou o fechamento, mas conseguimos minimizar a perda.”
O MB oferece taxas regressivas de negociação e estratégia de investimento de acordo com o seu perfil. Junte-se à maior Exchange da América Latina e negocie mais de 200 ativos digitais, como tokens, renda fixa digital e criptomoedas. Abra a sua conta gratuita!