A BNB Chain, a blockchain da exchange de criptomoedas Binance, foi pausada em 6 de outubro devido a uma exploração em sua ponte de cadeia cruzada. Os invasores teriam fugido com cerca de US$ 100 milhões em criptomoedas.
A conta oficial da BNB Chain no Twitter anunciou pela uma pausa temporária devido a “atividades irregulares” no blockchain, mas logo depois acrescentou a interrupção se devia a uma possível exploração. A Binance forneceu uma atualização de que o blockchain estava “em manutenção”, e suspendeu todos os depósitos e saques.
Confirmamos que suspendemos a BSC depois de identificar uma possível exploração.
Todos os sistemas agora estão contidos e estamos investigando a potencial vulnerabilidade. Sabemos que a Comunidade coperará e ajudará a congelar quaisquer transferências.
Todos os fundos estão seguros.
— Cadeia BNB (@BNBCHAIN)
Anteriormente, já circulavam rumores de que a rede havia sofrido um hack significativo, com análises on-chain mostrando supostos invasores explorando cerca de dois milhões de BNB, o token nativo da rede, o que equivale a quase US$ 600 milhões.
Oi, @BNBCHAIN aparentemente, duas grandes requisições de recompensas
com cada um reivindicando 1 milhão de BNB e no total ~ $ 586 milhões de recompensas foram reivindicadas no seu token hub.
— PeckShield Inc. (@peckshield)
Posteriormente, uma atualização de um desenvolvedor da BNB Chain no Reddit confirmou que a exploração de fato ocorrera, afirmando que as estimativas iniciais para o valor drenado ficavam entre US$ 100 milhões e US$ 110 milhões, com cerca de US$ 7 milhões congelados.
A BNB Chain disse que a exploração, que foi perpetrada no BSC Token Hub, resultou na criação de “BNB extra”, mas garantiu ao público que seus sistemas estavam travados e os fundos dos usuários esavam seguros enquanto continuava investigando a vulnerabilidade.
Uma exploração em uma ponte de cadeia cruzada, o BSC Token Hub, resultou na criação de BNB extra. Pedimos a todos os validadores para suspender temporariamente a BSC. A questão está contida agora. Seus fundos estão seguros. Pedimos desculpas pelo inconveniente e forneceremos mais atualizações a seguir.
— CZ Binance (@cz_binance)
As primeiras análises on-chain realizadas por usuários do Twitter antes dos anúncios oficiais mostraram que o invasor reivindicou uma recompensa de um milhão de BNB por meio do Token Hub, antes de depositar o saldo na plataforma de empréstimos de finanças descentralizadas (DeFi) Venus Protocol.
Então, ele tomou emprestado um total de US$ 150 milhões em stablecoins diversas: USD Coin (USDC), Tether (USDT) e Binance USD (BUSD), usando pontes de cadeia cruzada para trocar os tokens por Ether (ETH), Fantom (FTM) tokens e Polygon (MATIC) antes que a Cadeia BNB fosse pausada.
Antes da interrupção da BNB Chain, o invasor transferiu com sucesso:
≈ $ 57 milhões para Fantom
≈ $ 53 milhões para Ethereum
≈ $ 400k para Polígono
— Hacken (@hackenclub)
O invasor explorou novamente outro milhão de BNB, que foi enviado para o Stargate Protocol, outro provedor de ponte de cadeia cruzada.
Zane Huffman, líder de estratégia da plataforma DeFi Vesper Finance, concluiu que o invasor roubou cerca de US$ 100 milhões de uma exploração inicial de quase US$ 600 milhões, valor posteriormente confirmado por Zhao.
Os próximos movimentos dos hackers provavelmente serão puxar o ETH das pontes de volta para a rede principal e depois para o tornado. Eles têm cerca de US $ 45 milhões em ETH na rede principal, outros US $ 20 milhões em pontes (Avalanche e Fantom).
Com empréstimos sobrecolateralizados de ETH , eles podem obter no máximo US$ 100 milhões
— GREEN JEFF (The Bread #9) (@jeffthedunker)
Huffman acrescentou que o invasor tem cerca de US$ 400 milhões em ativos digitais congelados na BNB Chain, além de possivelmente mais presos em pontes de cadeia cruzada no lado da blockchain da BNB.
O provedor de stablecoin Tether também colocou na lista negra o endereço associado à exploração.
Atualizado com mais informações da BNB Chain, Changpeng Zhao e análises iniciais de várias fontes.
LEIA MAIS