A Binance está se aproximando de descobrir a identidade do hacker por trás do ataque à BNB Chain ocorrido em 6 de outubro. O hack em questão foi um dos maiores ataques do ano, com mais de US$ 570 milhões em fundos drenados. Agora, em entrevista recente à CNBC, o CEO da exchange de criptomoedas, Changpeng Zhao, o CZ, disse que a identidade do hacker está mais perto de ser revelada.
De acordo com CZ, a Binance recebeu algumas dicas da polícia sobre quem pode ser o hacker. Então, a exchange está no processo de “restringir” as possibilidades sobre quem pode estar por trás do ataque.
“Ainda estamos perseguindo … ajudando [as autoridades] a perseguir os maus jogadores, trabalhando com as forças da lei em todo o mundo”, disse CZ. “Trabalhar com a aplicação da lei é uma das maneiras que podemos tentar tornar o espaço seguro.”
Sobre o hack à BNB Chain
Conforme noticiou o CriptoFácil, o ataque em questão foi limitado à BNB Smart Chain, mais precisamente à ponte nativa do BNB Chain, o hub BSC Token. Durante a exploração, o criminoso forjou provas de segurança dentro da ponte, explorando um bug que verifica provas legítimas. Dessa forma, o hacker conseguiu cunhar 2 milhões de tokens BNB, no valor de quase R$ 3 bilhões.
Dados on-chain mostram que o hacker transferiu mais de R$ 500 milhões para redes de terceiros, incluindo Ethereum, Fantom, Polygon, Avalanche e Arbitrum. Mas a maior parte dos ativos permaneceu na carteira do hacker na própria BNB Chain após a equipe paralisar a blockchain.
Logo após tomar conhecimento do ataque, a equipe BNB Chain interveio a fim de limitar os danos. A equipe paralisou a rede e coordenou junto aos validadores uma atualização. De acordo com CZ, a blockchain ligada à exchange conseguiu impedir que o hacker sacasse a maior parte dos fundos
“A blockchain foi capaz de congelar cerca de 80% a 90% dele. Então, a perda real foi muito menor”, disse CZ.
Como resultado disso, o hacker conseguiu “fugir” com “apenas” US$ 100 milhões. Ou seja, pouco mais de R$ 500 milhões. Dias após a exploração, a BNB Chain executou um hard fork chamado Moran para proteger melhor a infraestrutura da rede. De acordo com os desenvolvedores, a atualização foi concluída com sucesso na altura de bloco de 22.107.423, corrigindo as vulnerabilidades na verificação de hash.
Apesar de o fork não ter afetado os usuários comuns, os operadores de nós tiveram que interromper seus nós existentes e substituí-los por novos.