A BNB Chain reiniciou a blockchain nesta sexta-feira (7) após um hack durante a noite que roubou mais de US$ 100 milhões e forçou a rede a desligar por várias horas.
Os hackers tentaram drenar US$ 560 milhões em tokens BNB durante a noite do BSC Token Hub, a ponte de cadeia cruzada da rede, com cerca de US$ 100 milhões a US$ 130 milhões desviados com sucesso para outras redes.
Após a exploração, Changpeng Zhao, CEO da Binance, fundadora da BNB Chain, twittou que a cadeia estaria em manutenção enquanto investiga o ataque e forneceria atualizações via Twitter.
Às 2:53 am de hoje, a equipe anunciou que a rede havia sido reiniciada. Agora está funcionando normalmente com os validadores do blockchain tendo retomado as operações.
Por volta das 18h de quinta-feira, um hacker desconhecido apreendeu 2 milhões de tokens BNB (no valor de cerca de US$ 560 milhões) da ponte da rede.
De acordo com analistas de segurança e dados on-chain, a exploração ocorreu devido a um bug na ponte que permitiu que o invasor forjasse provas de segurança.
A saber, o BSC Token Hub é uma plataforma de ponte que permite que os ativos se movam por vários protocolos de blockchain. Quando um usuário envia ativos de uma cadeia para outra, a ponte bloqueia os ativos e cunha uma versão encapsulada dos fundos na cadeia de destino.
“Houve um erro”
“Houve um bug na maneira como a Binance Bridge verificou as provas que poderiam permitir que os invasores falsificassem mensagens arbitrárias”, explicou o analista de segurança pseudônimo samczsun em um tweet.
Após o incidente, a equipe respondeu desligando seus validadores – para parar completamente a rede – enquanto investigava. Assim, a paralisação também foi um esforço para parar o invasor e recuperar os fundos explorados que permaneceram na rede e que o invasor ainda não havia transferido para outras redes.
Dados da empresa de segurança Slow Mist mostraram que, do valor explorado, US$ 127 milhões foram enviados da ponte para outras redes, incluindo Ethereum, Polygon, Arbitrum, Avalanche e Fantom.
A maioria (quase US$ 429 milhões) permaneceu na própria BNB Chain. Embora não esteja claro se a equipe congelou esses fundos, é o resultado mais provável.
