BSC é pausada após rumores de hack. A primeira notícia oficial dada em relação ao incidente foi da BNB Chain via Twitter, avisando que “devido a atividades irregulares”, a rede estava sendo suspensa temporariamente.
Foto: Twitter BNB Chain
Enquanto a notícia se espalhava, especialistas e personalidades do mundo cripto começaram a investigar o incidente por conta própria, levantando diferentes perspectivas e possíveis valores para o exploit.
Segundo o levantamento do FOOBAR, quase US$ 600 milhões foram subtraídos de uma conta e os fundos foram espalhados entre diferentes ecossistemas.
Já de acordo com o levantamento do GREEN JEF, estes movimentos não seriam um hack em si, mas uma elaborada manobra de finanças descentralizadas (DeFi), na qual uma grande baleia estaria manipulando e travando grandes quantias de BNB no protocolo Venus para pegar USDC/USDT/BUSD emprestado, e depois procedendo a comprar grandes quantias de ETH com as stablecoins em diferentes ecossistemas.
A fonte destes BNB rastreados pelo GREEN JEFF, entretanto, parece ter sido uma operação de “resgate de recompensas” (reward claiming) na “BSC Token Hub”, de acordo com a PeckShield.
Contudo, a BSC Token Hub é uma PONTE entre a BNB Beacon Chain, onde ocorre a governança e suporta somente os tokens, e a BNB Chain, onde acontece a execução e suporta contratos inteligentes. Possivelmente alguém conseguiu achar uma brecha nesta PONTE?
De acordo com os pronunciamentos oficiais da Binance, realmente parece que a PONTE foi explorada, mas eles afirmam que o impacto foi de apenas US$ 100 milhões. E isto faz sentido, uma vez que essa foi a quantia que o hacker foi capaz de articular via o protocolo Venus e transferir para outras redes antes do desligamento da rede pelo time da Binance.
Os US$ 420 milhões restantes que ainda estavam presos na BNB Chain até a hora do desligamento, foram isolados pela ação coordenada dos validadores da BNB Chain e não podem ser mais movimentados. Aproximadamente 8 horas depois do incidente, um comunicado oficial da Binance Chain via twitter anunciou que a rede estava mais uma vez operacional.
Neste intervalo, uma nova versão do client de validação foi implementada e distribuída entre os validadores, o que significa que a Binance fez na prática um hard fork em menos de 8 horas!
No entanto, é importante ressaltar que com essa atualização a comunicação entre a BNB Beacon Chain e a BNB Smart Chain está desligada. As medidas necessárias para reabilitar a ponte ainda serão discutidas. Além disso, diversos usuários incautos que estão tentando transferir tokens entre as duas redes pelo BSC Token Hub estão ficando com os seus saldos presos. Mas, de acordo com a documentação oficial, os tokens presos serão eventualmente liberados no futuro após o retorno das operações da ponte BSC Token Hub.
Ainda existem diversas questões em aberto que foram colocadas em pauta no seu último comunicado oficial sobre o incidente. A princípio, estas questões serão debatidas e decididas através de governança on-chain.