Uma nova vulnerabilidade foi encontrada na rede BNB nos últimos dias, em específico na Beacon Chain (BEP2), que é uma tecnologia construída sobre a Tendermint e Cosmos SDK.
Em resumo, o padrão BEP2 é uma forma de transformar ativos digitais em tokens negociáveis na plataforma da Binance. Por outro lado, o BEP20 é um padrão de tokens fork do Ethereum, baseado no ERC20.
A divulgação do novo incidente cibernético envolvendo a rede BNB, contudo, não afetará os usuários.
Vulnerabilidade na rede BNB Chain
A Jump Crypto revelou uma vulnerabilidade na Beacon Chain nos últimos dias, que poderia ter causado um novo estrago na comunidade BNB.
Isso porque, ao explorar a vulnerabilidade na quarta maior blockchain em valor de mercado, hackers poderiam lucrar muito. A ameaça descoberta permitia a criação de tokens no padrão BEP2 infinitamente.
Todo o conhecimento adquirido pela equipe de investigação foi comunicado aos técnicos da BNB. Assim, em poucas horas os engenheiros blockchain conseguiram resolver o problema antes que ele pudesse levar mais prejuízos a investidores.
De acordo com o engenheiro responsável pela descoberta, Félix Guilherme, a Web 3.0 está cheia de bug e todos devem permanecer vigilantes para ajudar a criar segurança no mercado de criptomoedas.
“Bugs que permitem a criação infinita de ativos nativos são algumas das vulnerabilidades mais críticas no web3. Como tal, esta descoberta é a prova de que todos devemos permanecer vigilantes e colaborar para elevar as garantias de segurança em todos os projetos.”
O CEO da Binance, CZ, agradeceu a publicação da nova vulnerabilidade na rede BNB, que acabou sendo resolvida antes da exploração de hackers.
“Muito obrigado a Jump por reportar este bug. Eles têm uma ótima equipe de segurança. Realmente aprecio isso.”
Many thanks to @jump_ for reporting this bug. They got a great security team. Really appreciate it. https://t.co/bqidp5X3Y2
— CZ 🔶 Binance (@cz_binance) February 10, 2023
Novo susto em um prazo curto
O mercado de criptomoedas mal se recuperou dos sustos de 2022 e ainda tem que lidar com as novas realidades de 2023.
Isso porque, em outubro de 2022, uma ponte da BNB, entre o BEP2 e BEP20, foi alvo de um ataque hacker que cunhou 2 milhões de BNB. Na ocasião, o prejuízo alcançou a soma de R$ 3,2 bilhões, sendo um dos maiores do ano.
A BNB Chain e o CEO da Binance pediram desculpas pelo ocorrido, sendo o primeiro incidente em sua blockchain desde a criação. No entanto, as investigações sobre o hacker que levou os fundos ainda seguem no mercado, com parte dos fundos ainda perdidos.