BNB Chain suspende operação da rede após hack de US$ 100 milhões em ponte de cadeia cruzada

A BNB Chain, a blockchain da exchange de criptomoedas Binance, foi pausada em 6 de outubro devido a uma exploração em sua ponte de cadeia cruzada. Os invasores teriam fugido com cerca de US$ 100 milhões em criptomoedas.

A conta oficial da BNB Chain no Twitter anunciou pela uma pausa temporária devido a “atividades irregulares” no blockchain, mas logo depois acrescentou a interrupção se devia a uma possível exploração. A Binance forneceu uma atualização de que o blockchain estava “em manutenção”, e suspendeu todos os depósitos e saques.

To confirm, we have suspended BSC after having determined a potential exploit.

All systems are now contained, and we are immediately investigating the potential vulnerability. We know the Community will assist and help freeze any transfers.

All funds are safe.

— BNB Chain (@BNBCHAIN) October 6, 2022

Confirmamos que suspendemos a BSC depois de identificar uma possível exploração.

Todos os sistemas agora estão contidos e estamos investigando a potencial vulnerabilidade. Sabemos que a Comunidade coperará e ajudará a congelar quaisquer transferências.

Todos os fundos estão seguros.

— Cadeia BNB (@BNBCHAIN)

Anteriormente, já circulavam rumores de que a rede havia sofrido um hack significativo, com análises on-chain mostrando supostos invasores explorando cerca de dois milhões de BNB, o token nativo da rede, o que equivale a quase US$ 600 milhões.

Hi, @BNBCHAIN Apparently, two huge reward claims
with each claiming 1M BNB and in total ~$586M rewards are claimed from its token hub. (https://t.co/mMg8o0u7fj) https://t.co/FxRHDdvuPg pic.twitter.com/GSrLSSyRNR

— PeckShield Inc. (@peckshield) October 6, 2022

Oi, @BNBCHAIN aparentemente, duas grandes requisições de recompensas
com cada um reivindicando 1 milhão de BNB e no total ~ $ 586 milhões de recompensas foram reivindicadas no seu token hub.

— PeckShield Inc. (@peckshield)

Posteriormente, uma atualização de um desenvolvedor da BNB Chain no Reddit confirmou que a exploração de fato ocorrera, afirmando que as estimativas iniciais para o valor drenado ficavam entre US$ 100 milhões e US$ 110 milhões, com cerca de US$ 7 milhões congelados.

A BNB Chain disse que a exploração, que foi perpetrada no BSC Token Hub, resultou na criação de “BNB extra”, mas garantiu ao público que seus sistemas estavam travados e os fundos dos usuários esavam seguros enquanto continuava investigando a vulnerabilidade.

An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.

— CZ Binance (@cz_binance) October 6, 2022

Uma exploração em uma ponte de cadeia cruzada, o BSC Token Hub, resultou na criação de BNB extra. Pedimos a todos os validadores para suspender temporariamente a BSC. A questão está contida agora. Seus fundos estão seguros. Pedimos desculpas pelo inconveniente e forneceremos mais atualizações a seguir.

— CZ Binance (@cz_binance)

As primeiras análises on-chain realizadas por usuários do Twitter antes dos anúncios oficiais mostraram que o invasor reivindicou uma recompensa de um milhão de BNB por meio do Token Hub, antes de depositar o saldo na plataforma de empréstimos de finanças descentralizadas (DeFi) Venus Protocol.

Então, ele tomou emprestado um total de US$ 150 milhões em stablecoins diversas: USD Coin (USDC), Tether (USDT) e Binance USD (BUSD), usando pontes de cadeia cruzada para trocar os tokens por Ether (ETH), Fantom (FTM) tokens e Polygon (MATIC) antes que a Cadeia BNB fosse pausada.

Before the BNB chain halt, attacker successfully transferred:

≈ $57M to Fantom

≈ $53M to Ethereum

≈ $400k to Polygon

— Hacken (@hackenclub) October 6, 2022

Antes da interrupção da BNB Chain, o invasor transferiu com sucesso:

≈ $ 57 milhões para Fantom

≈ $ 53 milhões para Ethereum

≈ $ 400k para Polígono

— Hacken (@hackenclub)

O invasor explorou novamente outro milhão de BNB, que foi enviado para o Stargate Protocol, outro provedor de ponte de cadeia cruzada.

• US$ 2 bilhões em criptomoedas foram roubados de pontes de cadeia cruzada este ano, diz Chainalysis

Zane Huffman, líder de estratégia da plataforma DeFi Vesper Finance, concluiu que o invasor roubou cerca de US$ 100 milhões de uma exploração inicial de quase US$ 600 milhões, valor posteriormente confirmado por Zhao.

The attackers next moves will probably to pull ETH out of bridges back to mainnet and then tornado. They have about around $45 million in ETH on mainnet, another $20 million in bridges (Avalanche and Fantom official).

With overcollateralized ETH borrows, they may get $100mm max

— GREEN JEFF (The Bread #9) (@jeffthedunker) October 6, 2022

Os próximos movimentos dos hackers provavelmente serão puxar o ETH das pontes de volta para a rede principal e depois para o tornado. Eles têm cerca de US $ 45 milhões em ETH na rede principal, outros US $ 20 milhões em pontes (Avalanche e Fantom).

Com empréstimos sobrecolateralizados de ETH , eles podem obter no máximo US$ 100 milhões

— GREEN JEFF (The Bread #9) (@jeffthedunker)

Huffman acrescentou que o invasor tem cerca de US$ 400 milhões em ativos digitais congelados na BNB Chain, além de possivelmente mais presos em pontes de cadeia cruzada no lado da blockchain da BNB.

O provedor de stablecoin Tether também colocou na lista negra o endereço associado à exploração.

Atualizado com mais informações da BNB Chain, Changpeng Zhao e análises iniciais de várias fontes.

LEIA MAIS

• Criptomoeda TrusterCoin (TSC) sobe 38.000% em 7 dias e entra para o TOP 10 da PancakeSwap
• Cerca de 20% dos brasileiros já tem conta em banco digital e 68% usam bancos pela internet
• Mais de 700 empresas de blockchain fundadas este mês na China; mais de 26.000 em operação