Como US$ 600 milhões foram roubados da rede BNB da Binance

Na quinta-feira, a Binance Hub de token BSC foi hackeado por dois milhões de BNB, sua criptomoeda nativa, no valor de aproximadamente US$ 586 milhões no momento do incidente.

No entanto, o invasor só conseguiu conectar uma fração do saque a outras cadeias antes validadores pararam a rede, bloqueando o acesso aos US$ 430 milhões restantes na cadeia BNB do hacker endereço. A cadeia já foi reativado.

Os dados do DeBank O rastreador de portfólio mostra que o hacker teve acesso a aproximadamente US$ 110 milhões em várias criptomoedas nas redes Ethereum, Avalanche e Fantom, bem como L2s Arbitrum e Optimism. No entanto, disso, cerca de US$ 6.5 milhões em USDT foram congelado by Tether, o emissor da stablecoin.

O Token Hub atacado é essencialmente uma ponte que permite que o BNB seja enviado para sua blockchain de contrato inteligente, BNB Chain. A rede, anteriormente conhecida como Binance Smart Chain, é o ecossistema DeFi da Binance e o 3º maior blockchain DeFi pelo Valor Total Bloqueado (TVL).

Uma vez que o $ BNB A cadeia foi suspensa, os ~$430M nela não podem ser transferidos mais.
No total, mais de US$ 110 milhões foram transferidos da cadeia BNB
Congelado: ~6,5M $ USDT
Fornecido a pools de empréstimos: ~ $ 37.5 milhões
Emprestado: ~ $ 16.5 milhões
Ainda tem acesso a: US$ 83.3 milhões pic.twitter.com/zxieESGblL
- SlowMist (@SlowMist_Team) 7 de outubro de 2022

A empresa de segurança Blockchain SlowMist rastreou o hack.

Para realizar o assalto, o hacker enviou transações falsificadas que convenceram o código da ponte de que haviam depositado anteriormente dois milhões de BNB na ponte e que eram elegíveis para retirá-lo novamente. Os dois saques de um milhão de BNB cada foram feitos com pouco mais de duas horas de intervalo, cunhando os fundos diretamente no endereço do invasor.

Um oficial afirmação pela equipe da cadeia BNB explicou que “a exploração foi através de uma sofisticada falsificação da prova de baixo nível em uma biblioteca comum”, e que um relatório post-mortem detalhado deve ser seguido. No entanto, pesquisador de segurança de blockchain anônimo Samczsun compartilhou uma explicação mais detalhada do hack no Twitter, apontando que o invasor poderia ter levado ainda mais se quisesse.

Cinco horas atrás, um invasor roubou 2 milhões de BNB (~ $ 566M USD) da Binance Bridge. Durante esse período, trabalhei em estreita colaboração com várias partes para fazer a triagem e resolver esse problema. Aqui está como tudo aconteceu. pic.twitter.com/E0885Dc3lW
- samczsun (@samczsun) 6 de outubro de 2022

Este é o mais recente incidente em uma onda de crimes criptográficos visando pontes de blockchain este ano. Até agora, as vítimas incluíram Nômade (US$ 190 milhões) em agosto, Harmony (US$ 100 milhões) em junho, Ronin (mais de US$ 600 milhões) em março, e Wormhole (mais de US$ 300 milhões) em fevereiro.

As pontes Blockchain são elementos complicados de infraestrutura, mas cruciais se os fundos devem ser enviados entre as cadeias. Por design, cada blockchain é um sistema fechado, portanto, o envio de fundos de um para outro depende da confiança de fundos para um operador centralizado, como uma exchange de criptomoedas, ou de um código experimental.

Para uma análise mais profunda de por que as pontes são as favoritas dos hackers, consulte nosso explicador.

Para notícias mais informadas, siga-nos em Twitter e Google News ou ouça nosso podcast investigativo Inovado: Blockchain City.

Fonte: https://protos.com/explained-how-600m-was-stolen-from-binances-bnb-chain/