Hacker explorou falha em ponte entre blockchains para roubar criptomoedas (Witthaya Prasongsin/Getty Images)
Na noite da última quinta-feira, 6, a BNB Chain sofreu um ataque hacker que poderia ter sido um dos maiores da história. Explorando uma falha na ponte entre blockchains chamada “BSC Token Hub”, um criminoso teria conseguido emitir mais de 2 milhões de unidades de BNB, o token nativo da rede. No momento, o BNB cai cerca de 4,3% e é cotado a US$ 282, de acordo com dados do CoinMarketCap.
Nesta sexta-feira, a BNB Chain divulgou um comunicado pedindo desculpas à comunidade BNB e explicando o que de fato teria ocorrido para que o hacker conseguisse explorar a falha e gerar um roubo milionário:
“Houve uma exploração de falha que afetou a ponte nativa entre BNB Beacon Chain (BEP2) e BNB Smart Chain (BEP20 ou BSC), conhecido como “BSC Token Hub”. Um total de 2 milhões de BNB foi retirado. A exploração se deu por meio de um sofisticado forjamento da prova de baixo nível”, dizia o comunicado.
No fim das contas, o hacker teria conseguido escapar com apenas US$ 110 milhões, dos US$ 570 milhões que teriam sido roubados no total, segundo a empresa de segurança SlowMist. Isso porque a BNB Chain interrompeu suas atividades, retornando ao funcionamento apenas nesta sexta-feira, 7, fazendo com que o criminoso ficasse apenas com os US$ 110 milhões que havia transferido de rede e trocado por stablecoins, criptomoedas de valor estável.
Além disso, a Tether, empresa por trás da USDT, maior stablecoin do mundo, teria congelado US$ 6,5 milhões de fundos roubados e adicionado a carteira do criminoso à uma lista de restrições.
“Graças à assistência de todos os especialistas em segurança, projetos e validadores, a grande maioria dos fundos permanece sob controle”, afirmou a equipe da BNB Chain, em seu comunicado.
“Uma exploração em uma ponte entre blockchains, BSC Token Hub, resultou em BNB extra. Pedimos a todos os validadores para suspender temporariamente o BSC. A questão está contida agora. Seus fundos estão seguros”, publicou Changpeng Zhao no Twitter. Zhao é CEO da Binance.
Conhecido como “CZ”, o CEO ainda garantiu que os fundos de investidores da BNB estariam seguros, já que, mesmo que o hacker tenha conseguido escapar com US$ 110 milhões, o dinheiro não teria sido retirado de carteiras, mas sim emitido pelo criminoso.
Apesar de ter sido desenvolvida pela Binance, a maior corretora de criptomoedas do mundo, a BNB Chain é uma rede descentralizada. Após o ocorrido, a empresa entrou em contato com a EXAME para esclarecer que “A Binance não exerce controle sobre a BNB Chain. A BNB Chain é um blockchain descentralizado orientado para a comunidade, alimentado pela BNB”, disse um comunicado de imprensa.
“Inicialmente, a comunidade Binance apoiou a BNB Chain ao trazer aplicativos descentralizados (dApps) e validadores iniciais para o blockchain. Desde então, a BNB Chain funciona de forma independente. O incidente foi limitado à BNB Chain”, acrescentou o comunicado.
Recentemente, a rede passou por uma mudança de nome significativa. Anteriormente chamada de Binance Smart Chain (BSC), a rede passou a se chamar BNB Chain, em alusão ao termo “Build n’ Build” em inglês, que em tradução literal, significa “construir e construir”.
Agora, o plano de ação da equipe de desenvolvedores e da comunidade BNB Chain é estabelecer votações para definir o que será feito em relação ao caso.
Entre os temas a serem votados, estariam:
• O que fazer com os fundos hackeados, congelar ou não congelar?
• Usar o BNB Auto-Burn para cobrir os fundos hackeados restantes ou não?
• Um programa de recompensas para futuros bugs encontrados, US$ 1 milhão para cada bug significativo encontrado.
• Uma recompensa por capturar hackers, até 10% dos fundos recuperados.
Segundo ao comunicado, a função de votação do validador BSC para opiniões gerais será ativada nos próximos dias por meio de uma atualização do BNB Beacon Chain.
O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.