BINANCE, TINTA UNUI HACK DE 600 MILIOANE DOLARI – Compania cripto a blocat atacul in timp record. Pierderile, limitate la 100 milioane dolari

Binance, cea mai mare platforma de exchange cripto la nivel global, a anuntat joi noapte o pauza pe intregul lant Binance Smart Chain (BSC sau BNB Chain) in urma unui atac pe care presa de specialitate l-a numit "unul dintre cele mai mari exploituri din istoria DeFi”. Decizia a fost luata dupa ce un hacker a piratat un alt utilizator al lantului BNB pentru a sustrage 2 milioane BNB, in valoare de 600 de milioane de dolari.

Gilda Popa

Zeci de milioane de dolari in criptomonede au "scapat” deja catre alte lanturi, dar partenerii Binance iau masuri pentru a ingheta fondurile, relateaza CryptoPotato. Binance a anuntat joi noapte, 6 octombrie, ca toate depunerile si retragerile de pe platforma de exchange cripto BNB au fost intrerupte, din cauza "lucrarilor de intretinere” pe lantul BNB.

"Toate sistemele sunt acum tinute sub control si investigam imediat potentiala vulnerabilitate”, a precizat echipa Binance.

Ulterior, vineri dimineata (7 a.m., ora Bucurestiului), compania a anuntat pe Twitter ca BNB Smart Chain (BSC) si-a reluat operatiunile, deoarece validatorii lantului au adoptat o actualizare software care ar inchide exploitul folosit de hackeri pentru a sustrage fondurile din lant, noteaza CoinDesk.

BNB Chain, un blockchain strans legat de platforma de exchange cripto Binance, este compus din BNB Beacon Chain si BNB Smart Chain (BSC).

Tot vineri, BNB Chain a anuntat ca va organiza o serie de voturi (n.r. ale validatorilor din lant) daca fondurile piratate ar trebui inghetate.

Ce vulnerabilitate a lantului a exploatat hackerul

Utilizatorul Twitter si dezvoltatorul DeFi "foobar” a avut ceva diferit de spus despre situatie. El a sustinut ca un atacator a furat 2 milioane de BNB de la "cineva” din lant – in valoare de aproximativ 600 de milioane de dolari.

"Atacatorul sustrage fonduri prin liquidity pools (n.r. termen intraductibil care se refera la un "teanc” de bani digitali stocati prin intermediul unui contract inteligent) si foloseste fiecare punte posibila pentru a ajunge la lanturi mai sigure”, a adaugat el.

Utilizatorul a inclus o captura de ecran care arata ca suspectul detinea 532 de milioane de dolari in cripto, raspanditi in diferite lanturi si L2 compatibile cu EVM. Acestea includ 421 de milioane de dolari aflati inca in lantul BNB (79%) si alte 53 de milioane de dolari (10%) pe Ethereum.

Datele lantului BNB sustin acest lucru, aratand exact 1.020.094 tokenuri BNB "parcate” la aceeasi adresa, in valoare de 288 de milioane de dolari. Detinerile cumulate ale adresei se ridica la 421 de milioane de dolari, potrivit capturii de ecran a foobar.

BNB Chain a confirmat ulterior ca active in valoare de aproximativ 70-80 de milioane de dolari au fost scoase din lant inainte de a fi blocate. Cu toate acestea, alte 7 milioane de dolari din aceste fonduri sustrase din lant au fost deja inghetate, datorita "comunitatii” si "partenerilor de securitate interni si externi” ai Binance.

Binance da detalii despre hack si despre modul in care a fost oprit

Compania cripto a publicat in cursul zilei de vineri, 7 octombrie, un mesaj pe blogul oficial in care explica pas cu pas cum a fost posibil hack-ul si ce masuri a luat echipa tehnica de la Binance pentru a opri externalizarea fondurilor.

Iata mesajul publicat de Binance:

"In primul rand, vrem sa cerem scuze comunitatii pentru exploitul care a avut loc. Avem situatia sub control.

Lanturile descentralizate (n.r. blockchain) nu sunt concepute pentru a fi oprite (n.r. este vorba despre tranzactiile initiate), dar contactand unul cate unul validatorii comunitatii, am reusit sa oprim extinderea incidentului. Nu a fost usor, deoarece BNB Smart Chain are 26 de validatori activi in prezent si 44 in total, care activeaza pe diferite fusuri orare. Acest lucru a intarziat (n.r. inghetarea tranzactiilor), dar am reusit sa minimizam pierderea.

O cronologie a evenimentelor si detaliilor va fi transmisa tuturor partilor in urma unei analize amanuntite, dar, intre timp, iata ce s-a intamplat:

A existat un hack care a afectat puntea nativa incrucisata intre BNB Beacon Chain (BEP2) si BNB Smart Chain (BEP20 sau BSC), cunoscuta sub numele de "BSC Token Hub”. Un total de 2 milioane de tokenuri BNB au fost extrase. Exploitul a fost executat printr-o forjare sofisticata (n.r. a unui element) cu nivel scazut de securitate (n.r din punte) intr-o singura biblioteca comuna.

Datorita suportului tuturor expertilor, proiectelor si validatorilor de securitate, marea majoritate a fondurilor raman sub control.

Ce se intampla mai departe? Vor exista voturi (n.r a validatorilor din lant) pentru a determina urmatoarele patru actiuni pentru binele comun al BNB:

• Cum actionam in ce priveste fondurile piratate: le inghetam sau nu?
• Daca sa folositi BNB Auto-Burn pentru a acoperi fondurile piratate ramase sau nu?
• Un program Whitehat (n.r. hackeri care testeaza astfel securitatea sistemelor) pentru erori viitoare gasite, 1 milion USD pentru fiecare eroare semnificativa gasita.
• O recompensa pentru prinderea hackerilor, pana la 10% din fondurile recuperate.
• Functia de votare a validatorului BSC pentru opiniile generale va fi activata in urmatoarele zile printr-o actualizare a BNB Beacon Chain.

Privind imaginea mai ampla, am vazut o serie de atacuri asupra elementelor vulnerabile din podurile cross-chain. Vom impartasi in mod deschis detaliile investigatiei si toate lectiile despre cum sa implementam masuri de securitate mai avansate pentru a adresa aceste vulnerabilitati.

Un nou mecanism de guvernare in lant va fi introdus pe lantul BNB pentru a contracara si a preveni eventualele atacuri viitoare”.

BNB Chain multumeste astfel mai multor organizatii cripto pentru colaborarea si eforturile acestora in a contracara hack-ul, inclusiv CertiK, Ankr si Coinbase Cloud.