Binance tem US$ 566 milhões furtados após ataque cibercriminoso
Por Felipe Demartini | Editado por Claudio Yuge | 07 de Outubro de 2022 às 18h20
A Binance suspendeu as operações da BNB, sua criptomoeda própria, depois de um golpe cibercriminoso que levou ao furto de US$ 566 milhões, ou aproximadamente R$ 2,952 bilhões, da rede da empresa. O caso aconteceu após a exploração de uma vulnerabilidade no sistema de contratos inteligentes da rede, permitindo que os atacantes desviassem os recursos para contas próprias.
- The Merge: o que muda após a atualização da criptomoeda Ethereum?
- 6 dicas para evitar golpes envolvendo criptomoedas
Foram duas transferências iniciais, cada uma com um milhão de Binance Coins. Logo após realizarem o furto, na tarde desta quinta (06), os criminosos começaram a desviar os ativos para pools de liquidez, em uma tentativa de transferir os recursos para outras carteiras e redes. De acordo com a companhia, a maior parte dos recursos foi bloqueada e permanece na própria chain, enquanto de US$ 70 milhões a US$ 80 milhões, ou seja, algo entre R$ 370 milhões e R$ 420 milhões efetivamente foram levados embora.
No momento em que essa reportagem é escrita, as transações na rede da Binance já voltaram a funcionar, com as operações sendo retomadas na madrugada desta sexta (7). Mais informações, incluindo a confirmação de que o furto aconteceu após a exploração de uma brecha na rede de contratos inteligentes, vieram pela conta do CEO Changpeng Zhao.
De acordo com eles, assim que a companhia notou o problema, saiu o pedido para que todos os validadores suspendessem as transações com Binance Coins. O executivo afirma que os fundos dos usuários estão seguros e prometeu mais atualizações assim que estiverem disponíveis. Além disso, de acordo com Zhao, pelo menos US$ 7 milhões, ou cerca de R$ 36 milhões, foram bloqueados em outras plataformas para conter ainda mais a movimentação de recursos pelos bandidos.
"Uma exploração em uma ponte cross-chan, BSC Token Hub, resultou em BNB extra. Pedimos a todos os validadores que suspendam a BSC. A questão está controlada e seus fundos estão seguros. Pedimos desculpas por qualquer inconveniente e daremos novas atualizações assim que possível."
Sobre a brecha em si, a Binance afirmou se tratar de uma falha na ponte entre duas chains, a BNB Beacon Chain (BEP2) e a BNB Smart Chain (BEP20), o que acabou permitindo a exploração dos contratos inteligentes. Os criminosos foram capazes de forjar provas de baixo nível para realizar a transferência dos ativos, com mais detalhes sobre a falha, incluindo uma linha do tempo dos eventos, a ser publicada em breve.
O problema, entretanto, causou mais algumas perdas para os investidores em BNB. Na manhã desta sexta, enquanto essa reportagem é escrita, as Binance Coins operam com queda de 4,5%; Ethereum e Bitcoin, entretanto, apresentam pouca variação, com baixas de 0,2% e 0,9% respectivamente, mantendo o movimento de relativa estabilidade dos últimos dias.
Binance fala sobre o ataque ciberciminoso
Procurada pelo Canaltech nesta sexta-feira (7), a Binance emitiu o seguinte comunicado:
A Binance não exerce controle sobre a BNB Chain. A BNB Chain é uma blockchain descentralizada e orientada para a comunidade, que não é administrada nem de propriedade da Binance, apenas alimentada pela BNB. É a maior blockchain de contrato inteligente do mundo em termos de usuários ativos diários. Já processou 3 bilhões de transações até hoje, por meio de 163 milhões de endereços únicos, trazendo aos desenvolvedores amplo acesso a usuários, com taxas de Gas muito baixas e tempo de inatividade zero desde a sua criação. O ecossistema tem mais de 1.400 dApps ativos em várias categorias, como DeFi, Metaverso, jogos blockchain, NFT e muito mais. Inicialmente, a comunidade Binance apoiou a BNB Chain ao trazer dApps e validadores iniciais para a blockchain. Desde então, a BNB Chain funciona de forma independente. O incidente foi limitado à BNB Smart Chain (BSC). A resposta oficial da comunidade BNB Chain sobre o incidente e os próximos desdobramentos podem ser encontrados no site da BNB Chain.
Fonte: Binance, Changpeng Zhao (Twitter)