A BNB Chain reiniciou a blockchain nesta sexta-feira (7) após um hack durante a noite que roubou mais de US$ 100 milhões e forçou a rede a desligar por várias horas.
Os hackers tentaram drenar US$ 560 milhões em tokens BNB durante a noite do BSC Token Hub, a ponte de cadeia cruzada da rede, com cerca de US$ 100 milhões a US$ 130 milhões desviados com sucesso para outras redes.
Após a exploração, Changpeng Zhao, CEO da Binance, fundadora da BNB Chain, twittou que a cadeia estaria em manutenção enquanto investiga o ataque e forneceria atualizações via Twitter.
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ 🔶 Binance (@cz_binance) October 6, 2022
Às 2:53 am de hoje, a equipe anunciou que a rede havia sido reiniciada. Agora está funcionando normalmente com os validadores do blockchain tendo retomado as operações.
Por volta das 18h de quinta-feira, um hacker desconhecido apreendeu 2 milhões de tokens BNB (no valor de cerca de US$ 560 milhões) da ponte da rede.
De acordo com analistas de segurança e dados on-chain, a exploração ocorreu devido a um bug na ponte que permitiu que o invasor forjasse provas de segurança.
A saber, o BSC Token Hub é uma plataforma de ponte que permite que os ativos se movam por vários protocolos de blockchain. Quando um usuário envia ativos de uma cadeia para outra, a ponte bloqueia os ativos e cunha uma versão encapsulada dos fundos na cadeia de destino.
“Houve um erro”
“Houve um bug na maneira como a Binance Bridge verificou as provas que poderiam permitir que os invasores falsificassem mensagens arbitrárias”, explicou o analista de segurança pseudônimo samczsun em um tweet.
Após o incidente, a equipe respondeu desligando seus validadores – para parar completamente a rede – enquanto investigava. Assim, a paralisação também foi um esforço para parar o invasor e recuperar os fundos explorados que permaneceram na rede e que o invasor ainda não havia transferido para outras redes.
Dados da empresa de segurança Slow Mist mostraram que, do valor explorado, US$ 127 milhões foram enviados da ponte para outras redes, incluindo Ethereum, Polygon, Arbitrum, Avalanche e Fantom.
A maioria (quase US$ 429 milhões) permaneceu na própria BNB Chain. Embora não esteja claro se a equipe congelou esses fundos, é o resultado mais provável.