RESUMO

• A cadeia BNB é explorada; hackers fugiram com mais de US$ 100 milhões em Binance Coin.
  

• Pelo menos US$ 2 bilhões foram perdidos para ataques cripto este ano relacionados a pontes transversais.
  

• Os hackers assumiram as falhas na ponte BSC Token Hub para forjar mensagens e cunhar novos tokens BNB.
  

• Os tokens não pertenciam aos usuários do BSC, e a exploração não afetou nenhum fundo de usuário.
  

• A equipe da Binance foi capaz de prender este hack antes que pudesse afetar os investidores na plataforma Binance.
  

• A equipe da Binance garantiu a adoção de um novo mecanismo de governança on-chain para combater e proteger contra possíveis ataques futuros e expandir o número de validadores.
  

Hackers atingem a ponte transversal do BNB

Hackers fugiram com mais de US$ 100 milhões em Binance Coin no que parece ser a exploração mais recente em ativos digitais, desestabilizando ainda mais um ano já terrível para as criptomoedas.

A maior exchange de criptomoedas do mundo, a Binance, confirmou este evento horas depois de figuras proeminentes de criptomoedas terem levado ao Twitter na quinta-feira, falando de um hack de US$ 600 milhões.

Essa quebra de segurança está entre as maiores quedas na história das criptomoedas, somando-se aos vários hacks registrados este ano.

No entanto, a equipe da Binance, com a ajuda de validadores e outros serviços de segurança, foi capaz de prender esse hack antes que pudesse afetar os investidores na plataforma Binance.

A vulnerabilidade da ponte deu espaço para uma exploração

Em 6 de outubro, um hacker não revelado apreendeu quase US$ 560 milhões da ponte transversal BNB, também chamada de BSC Token Hub. De acordo com o SlowMist, o hacker transferiu mais de US$ 100 milhões dessa quantia para outras cadeias. O endereço do hacker na cadeia BNB tinha cerca de US$ 430 milhões em tokens BNB.

Aproveitando-se das falhas na ponte transversal, o criminoso enganou a Binance para liberar 1 milhão de tokens BNB. Depois que a primeira exploração foi bem sucedida, eles enviaram outros 1 milhão de tokens BNB para um endereço controlado usando o mesmo truque, apontou Sam Sun, chefe de segurança da Paradigm.

A Binance afirmou que "um total de 2 milhões de criptomoedas BNB foram retiradas" por hackers, avaliando o roubo em US$ 580 milhões.

Os hacks de pontes transversais tornaram-se desenfreados nos últimos anos; eles são um alvo desejável para os cibercriminosos devido à sua tendência a acumular quantidades significativas de ativos bloqueados em várias blockchains.

No entanto, a notícia de que a Binance foi atingida por um hack de US$ 100 milhões é a mais recente entre uma série de ataques ao setor cripto este ano.

Nenhum usuário foi afetado

A blockchain da Binance tomou o movimento incomum de suspender transações na BNB Token Hub Bridge por cerca de 8 horas na última quinta-feira devido à exploração. O hacker só poderia transferir entre US$ 100 milhões e US$ 110 milhões fora da cadeia, dos quais pelo menos US$ 7 milhões já foram congelados, de acordo com a Binance.

Fonte: Twitter

Como os tokens sequestrados foram recém-criados pelo invasor e não existiam nas carteiras dos usuários do BSC, nenhum fundo de usuário foi impactado pela exploração.

A "exploração potencial" poderia ter como alvo centenas de milhões de dólares em cripto; A BNB Chain impediu que o incidente se espalhasse entrando em contato com os "validadores" da blockchain, disse em um tweet; "Pedimos a todos os validadores que suspendam temporariamente o BSC. Somos humilhados pela rapidez e coordenação da comunidade para congelar o dinheiro."

No entanto, a Binance elogiou os validadores por sua rápida resposta durante o ataque.

A cadeia retomou as operações

De acordo com um tweet da conta oficial da cadeia BNB, a Chain retomou as operações após a atualização do software que congelou o endereço dos hackers.

A BNB Chain foi capaz de retomar as operações por volta das 06:40 UTC quando os validadores de cadeia concordaram em encerrar a vulnerabilidade off-chain usada pelos hackers.

Fonte: Twitter

Embora a Cadeia BNB já tenha parado os fundos mantidos na carteira do hacker de novas transferências, a equipe garantiu à comunidade várias ações que tomaria em seguida, incluindo:

• Realização de votação de governança para formalizar a decisão sobre o que fazer com os fundos; se congelar fundos no endereço do hacker na Cadeia BNB ou "gravar automaticamente" os tokens.
  

• Oferecendo uma recompensa de US$ 1 milhão para hackers de chapéu branco que encontrarem bugs significativos no futuro.
  

• Recompensando 10% dos fundos recuperados para quem expor hackers.
  

Autor: M. Olatunji, pesquisador da Gate.io.

*Este artigo constitui apenas a opinião dos autores, pesquisadores e observadores, mas não é uma sugestão de investimento. Republicar o artigo será permitido, mas a Gate.io deverá ser referenciada. Em outras situações, tomaremos as medidas pela violação de direitos autorais.