BNB Smart Chain destrava rede após hack de mais de US$ 100 milhões e agora caça o hacker

Ataque inicial explorou uma falha na rede que permitiu o acesso a 2 milhões de BNBs
Imagem da matéria: BNB Smart Chain destrava rede após hack de mais de US$ 100 milhões e agora caça o hacker

(Foto: Shutterstock)

Lembra do meme com as fotos dos validadores da BNB Smart Chain? Pois é: todos eles tiveram que ser acionados pela Binance após um grave hack na rede que drenou pelo menos US$ 100 milhões em BNBs na tarde de quinta-feira (06). A rede só voltou a funcionar por volta das 6h desta sexta (07)

Pelo Twitter, o CEO da corretora, Changpeng Zhao admitiu o problema:

Publicidade

“A exploração em uma ponte de cadeia cruzada, BSC Token Hub, resultou em BNB extra. Pedimos a todos os validadores para suspender temporariamente o BSC. A questão está contida agora. Seus fundos estão seguros. Pedimos desculpas pelo inconveniente e forneceremos mais atualizações de acordo”.

De acordo com o pesquisador que assina no Twitter como samczsun, hacker teria roubado 2 milhões de BNB (cerca de US$ 566M) da Binance Bridge.

Conforme o comunicado oficial da BNB Smart Chain, foi preciso entrar em contato com 26 validadores ativos, sendo um total de 44 em diferentes fusos horários. “Isso atrasou o fechamento, mas conseguimos minimizar a perda”.

Isso porque após a exploração da falha, o hacker rapidamente começou a movimentar as criptomoedas para tirá-las da BNB Smart Chain e poder, assim, ficar com o dinheiro.

O que aconteceu?

Conforme a empresa, houve um exploit que afetou a ponte de cadeia cruzada nativa entre BNB Beacon Chain (BEP2) e BNB Smart Chain (BEP20 ou BSC), conhecido como “BSC Token Hub”. Um total de 2 milhões de BNB foi retirado — trata-se do valor inicial, o que não significa que todo ele ‘sacado’ para outra redes.

Publicidade

A explicação da Binance é que exploração se deu por meio de uma sofisticada falsificação da prova de baixo nível em uma biblioteca comum.

A nota da empresa também fala em alguma mudanças: vai implementar um programa whitehat para futuros bugs encontrados, que pagara US$ 1 milhão para cada bug significativo encontrado. Além disso, prometeu uma recompensa para capturar hackers de até 10% dos fundos recuperados.