Ontem à noite, um hacker conseguiu roubar 2 milhões de fichas BNB (mais de $560 milhões) do Token Hub BSC, a ponte utilizada para transferir moedas criptográficas entre a BNB Beacon Chain e a BNB Smart Chain. Alguns dos fundos foram congelados, mas o hacker ainda conseguiu manter o equivalente a 100 milhões de dólares em diferentes cadeias de bloqueio.
NBB Chain saved by Binance and validators
Ontem à noite, a produção de blocos foi interrompida na cadeia de blocos do Binance, a cadeia BNB, na sequência da exploração da ponte Token Hub BSC que poderia ter custado mais de $560 milhões.
Devido a actividades irregulares, estamos a pausar temporariamente a BSC. Pedimos desculpa pelo inconveniente e forneceremos aqui mais actualizações.
Obrigado pela sua paciência e compreensão.
– BNB Chain (@BNBCHAIN) 6 de Outubro de 2022
” Estamos a encerrar temporariamente a cadeia inteligente NBB devido a actividade anormal. Pedimos desculpa pelo inconveniente e manter-vos-emos aqui informados. Obrigado pela vossa paciência e compreensão. “
As primeiras suspeitas de um hack foram levantadas por Zane Huffman, chefe de estratégia da plataforma financeira descentralizada (DeFi) Vesper Finance, no Twitter:
algum gigawhale (possivelmente Binance) está a fazer um enorme jogo de alavancagem na cadeia em tempo real.
Parece uma grande aposta concentrada: Long $ETH vs stablecoins usando $BNB collateral.https://t.co/5GFCv8AEzR
– GREEN JEFF (The Bread 9) (@jeffthedunker) 6 de Outubro de 2022
Efectivamente, após apenas 2 transacções, uma carteira desconhecida transferiu mais de 2 milhões de fichas BNB (mais de $560 milhões) em diferentes cadeias de bloqueios e protocolos. Nessa altura, era impossível saber se os movimentos eram obra de uma baleia ou se se tratava de um hack.
Após múltiplas investigações, as equipas da cadeia NBB confirmaram que o encerramento da cadeia de bloqueio se deveu a um hack na ponte Token Hub BSC de cadeia cruzada, que é utilizada para transferir fichas entre a Cadeia de Faróis NBB (BEP2) e a Cadeia Inteligente NBB (BEP20 ou BSC).
Embora o hacker tenha transferido algumas das moedas criptográficas roubadas, 80% dos fundos (~$430 milhões) permaneceram na cadeia NBB, pelo que a maioria dos fundos foram congelados após o encerramento da cadeia de bloqueio. A rede foi actualizada com código adicional para impedir que o hacker possa transferir fundos.
No momento da redacção, a cadeia inteligente NBB foi reiniciada e a produção de blocos foi retomada.
É de notar que muitas pessoas criticaram a velocidade com que a cadeia de bloqueio foi interrompida, um sinal da centralização da cadeia de bloqueio devido ao seu número reduzido de validadores.
Como o hacker o fez
As de ainda, a metodologia utilizada pelo hacker não foi confirmada através de um post mortem oficial, mas de acordo com @samczsun, um investigador da Paradigm, ele teria explorado o código do BSC Token Hub para “convencê-lo” a transferir 1 milhão de fichas BNB para ele em 2 ocasiões.
O Binance estava finalmente a correr a maior oferta que a Web3 já tinha visto, ou o atacante tinha encontrado um bug crítico
– samczsun (@samczsun) 6 de Outubro de 2022
“Ou o Binance decidiu lançar o maior lançamento aéreo que a Web3 já viu, ou o hacker encontrou uma falha crítica”
Sem entrar em detalhes, a ponte do Binance tem de verificar certas informações quando lhe é enviado um pedido para transferir moedas criptográficas, e o hacker terá encontrado uma forma de contornar essas verificações.
Em suma, havia um bug na forma como a ponte de Binance verificava a existência de provas, o que poderia ter permitido aos atacantes forjar mensagens arbitrárias. Felizmente, o atacante apenas forjou duas mensagens, mas o dano poderia ter sido muito pior: “
Após os primeiros milhões de fichas BNB estarem na sua posse, o hacker depositou-as no protocolo DeFi Venus Finance, nomeadamente para pedir emprestados $150 milhões em moedas estáveis (USDC, USDT, BUSD) antes de as trocar para obter $53 milhões em Ether (ETH), $57 milhões em fichas PHM e finalmente $400.000 em fichas MATIC.
Os outros milhões de fichas BNB obtidos foram enviados na totalidade para a ponte do Stargate.
Overview of the hacker’s wallet on different blockchains
Assim, nesta fase, todos os fundos detidos pelo hacker na cadeia NBB foram congelados, e Tether colocou o seu endereço na lista negra. Resta saber o que fará com os seus fundos detidos noutras cadeias de bloqueio.
O preço da ficha BNB foi no entanto apenas ligeiramente afectado. De facto, após uma queda impressionante a curto prazo, a ficha estabilizou em cerca de $285, uma diferença de $8 do seu preço inicial de $293 antes do pânico.
