A Binance, por meio de um comunicado da BNB Chain, admitiu uma exploração de R$ 3,2 bilhões com um ataque hacker em seu ecossistema e pediu desculpas para toda a comunidade pelo ocorrido, nesta sexta-feira (7).
Tudo começou na última quinta, quando no final da noite a BNB Chain veio a público informar que havia perdido “apenas” US$ 80 milhões com uma incursão criminosa em uma ponte que permitia a troca de BEP2 para BEP20, padrões dos tokens da rede.
“Estimativas iniciais para fundos sacados da BSC estão entre US$ 70 milhões e US$ 80 milhões.”
Menos de uma hora depois da primeira versão da apuração, o próprio CEO da Binance, CZ, confirmou que as perdas já estavam entre US$ 100 milhões e US$ 110 milhões, o que surpreendeu a comunidade pela subida no número e divergência na comunicação.
Binance confirma hack de R$ 3,2 bilhões na BNB Chain nesta sexta, comunidade já sabia
Enquanto a comunidade de criptomoedas fazia uma investigação paralela sobre o caso da BNB Chain, muitos já sabiam que a comunicação da equipe da rede estava equivocada quanto aos divergentes valores divulgados.
Isso porque, dados da empresa de segurança PeckShield já estimava uma perda de US$ 400 milhões quando a BNB Chain divulga um quarto do valor.
Mesmo assim, outros investigadores encontraram uma perda de bilhões de reais, e parece que essa foi a investigação correta.
Isso porque, nesta sexta-feira a BNB Chain divulgou que foram 2 milhões de BNB roubados com o episódio, ou seja, US$ 567 milhões com a cotação em Dólar hoje, e mais de 3 bilhões de reais.
“Houve um exploit que afetou a ponte de cross-chain nativa entre BNB Beacon Chain (BEP2) e BNB Smart Chain (BEP20 ou BSC), conhecido como “BSC Token Hub”. Um total de 2 milhões de BNB foi retirado. A exploração se deu por meio de um sofisticado forjamento da prova de baixo nível em uma biblioteca comum.”
Ao divulgar sobre o episódio, a BNB Chain pediu desculpas para sua comunidade e disse que está empenhada em resolver o caso.
Hacker fugindo para outras redes com valores
Embora a Binance tenha divulgado que congelou US$ 7 milhões que foram roubados e congelado a rede para evitar transações, o hacker que fez essa incursão tem se mostrado astuto para fugir com as criptomoedas.
Ele enviou 50 milhões de dólares para a rede Fantom, sendo que seu endereço já foi detectado e é monitorado. Além disso, enviou mais de US$ 100 milhões para o protocolo DeFi Venus e tenta “lavar o dinheiro” no local, embora todos já saibam de suas ações e estejam tomando medidas para que ele não lucre.
Em seu comunicado mais recente, a BNB Chain afirmou que fará uma mudança no protocolo de governança da rede para mitigar futuros ataques, assim como um hard fork está sendo analisado pela equipe técnica.
“Um novo mecanismo de governança on-chain será introduzido na BNB Chain para combater e defender futuros possíveis ataques.”
Parte da comunidade analisa que a rede foi rapidamente pausada quando o ataque foi confirmado, indicando que o nível de centralização da BNB Chain é muito alto.