A Rede BNB Chain da Binance voltou a funcionar após ficar paralisada devido ao que vem sendo chamado de hack do ano. Agora os validadores da rede estão voltando a operar normalmente enquanto a infraestrutura é atualizada.
Na noite de quinta-feira (6) a Binance anunciou a paralisação de depósitos e saques em sua rede BNB, depois que um hacker conseguiu transferir cerca de 2 milhões de BNB – aproximadamente US$ 590 milhões – para um endereço da lista negra da Tether.
Após suspeitas de hack, a Binance mandou validadores de rede BNB paralisarem seus nós e desabilitarem a comunicação nativa da rede. A medida tinha como objetivo impedir que o hacker causasse mais danos.
A rede da Binance foi interrompida na quinta-feira (6) por volta de 19:00 horas, ficando assim até às 3:40h desta sexta-feira (7). A decisão da Binance de pausar a rede ocorreu cerca de 10 minutos após surgirem os primeiros rumores de hack.
Depois de 15 horas com a rede paralisada, com os usuários não podendo fazer qualquer tipo de transação, como depósitos e saques, a Binance retomou as operações. Isso ocorreu depois que os validadores de rede conseguiram atualizar seu software, o que permitiu a correção da vulnerabilidade explorada pelo hacker.
.@BNBCHAIN is back online. We have now resumed @BNBCHAIN deposits and withdrawals on #Binance.
Thank you for your patience. https://t.co/icZvlWaHGi
— Binance (@binance) October 7, 2022
2 milhões de tokens BNB
Apesar de o hacker ter conseguido explorar US$ 590 milhões (2 milhões de tokens BNB), o valor roubado foi inicialmente estimado em cerca de US$ 100 milhões. Com a Binance conseguindo bloquear parte dos fundos ao paralisar a rede, graças a parceiros de segurança internos e externos.
O CEO da Binance disse que estava dormindo no momento do ataque e elogiou os esforços da equipe e da comunidade que levaram à rápida interrupção da rede.
Ele também disse que os programadores precisam de tempo para entender completamente as causas do problema e estimar o tamanho das perdas, então ele aconselhou contra a pressa.
De acordo com a empresa de segurança PeckShield, o roubo de 586 milhões da rede da Binance é o 3º maior da história.
#PeckShieldAlert BNBChain Token Hub has lost ~$586M, making it come to #3 on our cross-chain bridge exploit leaderboard
~10 exploits associated with bridge grab ~$1.9B between 2020 and 2022 pic.twitter.com/rEsr0hr5aX— PeckShieldAlert (@PeckShieldAlert) October 7, 2022
“Descentralizado”
Se por um lado a medida da Binance de pausar a rede ajudou a impedir que o hacker transferisse todos os US $ 590 milhões roubados, por outro despertou preocupações em torno da “centralização” da rede da Binance que se diz descentralizada.
Sobre as críticas, a Binance disse que organizará votações de governança para determinar se deve congelar fundos hackeados ou se deve oferecer uma recompensa por capturar hackers.
A Binance disse que fará uma votação de governança para decidir uma série de questões, incluindo congelar os fundos roubados, cobrir os fundos roubados, lançar um programa de detecção de bugs e recompensa para o descobridor de hackers dos fundos recuperados.
A votação começará dentro de alguns dias enquanto a Rede BNB está sendo atualizada. Além disso, um novo mecanismo para tomada de decisões de governança on-chain será introduzido no futuro para eliminar o risco de tais ataques no futuro.