Ontem à noite (07/10) vimos a BNB Chain ter sua atividade pausada devido à uma “atividade irregular”, termo que usou para se pronunciar oficialmente em seu perfil no Twitter após suspeitas levantadas por uma enorme transação realizada na rede. Posteriormente, confirmou-se que havia acontecido um “exploit” em uma ponte “cross-chain” chamada BSC Token Hub, que liga a antiga BNB Beacon Chain (BEP2) e a BSC, agora chamada BNB Chain.
A partir do ataque, dois lotes de 1 milhão de BNB foram cunhados por meio de provas falsificadas de depósitos na Binance Beacon Chain, afetando especificamente a rede a partir do bloco número 110217401 e direcionando os ativos diretamente para o endereço do “exploiter”: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec. Em outras palavras, havia um bug na maneira como a ponte verificava as provas, o que possibilitou que os invasores falsificassem mensagens arbitrárias.
Felizmente, o “hacker” forjou apenas duas destas mensagens e, ainda que a extensão do dano tenha sido grande, poderia ser bem maior. Assim, tendo em vista que o preço da BNB naquele momento girava em US$ 293, o valor roubado totalizaria US$ 586 milhões. No entanto, o “hacker” conseguiu escapar com “apenas” US$ 127 milhões antes de perder o acesso ao restante dos fundos.
Sendo assim, não podemos dizer que a Binance, corretora que os usuários estão acostumados a utilizar para negociações, foi hackeada. A exchange seguiu funcionando normalmente no período. O que houve foi justamente este “exploit” em uma ponte ligada à BNB Chain, cadeia de contratos inteligentes da Binance que funciona de forma centralizada, o que ficou ainda mais evidenciado pelo episódio. Chegaremos lá.
Qual foi o passo a passo do hacker após o roubo?
Ao invés de despejar as BNBs roubadas diretamente no mercado e chamar atenção com a variação do preço, o “exploiter” depositou os fundos como garantia na plataforma de “lending” Venus Protocol. Foi essa estratégia que fez com que, inicialmente, tanto a Binance quanto muitos investigadores e analistas suspeitassem que tudo não passava apenas de uma gigantesca movimentação de fundos.
Sabendo que, ao ser notado, a Binance provavelmente pararia o funcionamento da rede, o hacker se antecipou a este movimento e correu para transferir o máximo possível dos ativos para outras cadeias buscando liquidez. A plataforma de investigação SlowMist rastreou o movimento destes fundos.
- Primeiramente, o invasor direcionou 900.000 BNBs para o Venus Protocol, tomando um empréstimo de US$ 147 milhões em stablecoins.
- Feito isso, transferiu estas stablecoins para as redes Ethereum (e protocolos de segunda camada como Arbitrum e Optimism), Fantom, Avalanche e Polygon.
E, realmente, não deu outra: Percebendo o “exploit”, a comunidade de validadores da BNB Chain pausou a rede aproximadamente 1h30 após a segunda transação, fazendo com que o invasor perdesse acesso aos US$ 430 milhões restantes em seu endereço naquele momento. A interrupção durou aproximadamente 8 horas.
Debates sobre centralização ganham força:
Em razão do incidente, a Binance naturalmente justificou a interrupção da rede em função da “contenção de danos”. No entanto, investidores e usuários levantaram o debate mais intrínseco ao universo cripto: Uma blockchain realmente descentralizada jamais poderia ser desenvolvida de forma a poder ser interrompida desta forma. Será que a BNB Chain, com apenas 26 validadores, pode ser realmente entendida como descentralizada?
Os próximos passos deverão contar com votos de governança para decidir se deve haver congelamento ou queima dos fundos roubados, estabelecendo programas de recompensa de “bugs” para “whitehats”, como são chamados os “hackers” de segurança éticos. O número de validadores também deve ser aumentado em um movimento em direção à uma maior descentralização.
Em um contexto de crescimento regulatório ao redor do mundo, como ficará a imagem da Binance agora que ficou claro, aos olhos dos órgãos, que ela sempre esteve no controle e sempre teve a possibilidade de interromper a cadeia em outros momentos parecidos, mas não o fez? Changpeng Zhao tenta se distanciar afirmando que: “Está impressionado com as rápidas ações tomadas pelo time da BNB Chain” e que “não está tão envolvido no lado técnico da BNB Chain. Muito menos do que Vitalik com ETH”.
No Hub do Investidor realizamos análises sólidas e fundamentalistas de inúmeros projetos existentes no mercado. As criptomoedas representam uma disrupção no sistema financeiro, e as tecnologias e soluções apresentadas são revolucionárias e, às vezes, complexas. Ter alguém especializado te dando a mão e tornando tudo mais acessível é crucial para entrar nesse mercado. Assine agora o Hub Crypto!
