La scorsa notte un hacker è riuscito a rubare 2 milioni di token BNB (oltre 560 milioni di dollari) dal BSC Token Hub, il ponte utilizzato per trasferire le criptovalute tra la BNB Beacon Chain e la BNB Smart Chain. Alcuni dei fondi sono stati congelati, ma l’hacker è riuscito comunque a conservare l’equivalente di 100 milioni di dollari su diverse blockchain.
NBB Catena salvata da Binance e dai validatori
All’inizio della scorsa notte, la produzione di blocchi è stata interrotta sulla blockchain di Binance, la BNB Chain, in seguito allo sfruttamento del ponte BSC Token Hub che potrebbe essere costato più di 560 milioni di dollari.
A causa di attività irregolari stiamo temporaneamente sospendendo la BSC. Ci scusiamo per l’inconveniente e forniremo ulteriori aggiornamenti qui.
Grazie per la vostra pazienza e comprensione.
– BNB Chain (@BNBCHAIN) 6 ottobre 2022
” Stiamo temporaneamente chiudendo la Smart Chain di NBB a causa di un’attività anomala. Ci scusiamo per l’inconveniente e vi terremo aggiornati qui. Grazie per la vostra pazienza e comprensione. “
I primi sospetti di hacking sono stati sollevati da Zane Huffman, responsabile della strategia della piattaforma di finanza decentralizzata (DeFi) Vesper Finance, su Twitter:
Qualche giga-libero (forse Binance) sta facendo un massiccio gioco di leva sulla catena in tempo reale.
Sembra una grande scommessa concentrata: Long $ETH vs stablecoins usando il collaterale $BNBhttps://t.co/5GFCv8AEzR
– GREEN JEFF (The Bread 9) (@jeffthedunker) October 6, 2022
In effetti, dopo solo 2 transazioni, un portafoglio sconosciuto ha trasferito più di 2 milioni di token BNB (più di 560 milioni di dollari) su diverse blockchain e protocolli. All’epoca era impossibile sapere se i movimenti fossero opera di una balena o di un hacker.
Dopo diverse indagini, i team della catena NBB hanno confermato che l’arresto della blockchain era dovuto a un hacking del ponte BSC Token Hub, utilizzato per trasferire i token tra la catena NBB Beacon (BEP2) e la catena NBB Smart (BEP20 o BSC).
Sebbene l’hacker abbia trasferito alcune delle criptovalute rubate, l’80% dei fondi (circa 430 milioni di dollari) è rimasto sulla catena NBB, quindi la maggior parte dei fondi è stata congelata in seguito all’arresto della blockchain. La rete è stata aggiornata con un codice aggiuntivo per impedire all’hacker di trasferire fondi.
Al momento in cui scriviamo, la Smart Chain di NBB è stata riavviata e la produzione di blocchi è ripresa.
Vale la pena notare che molti hanno criticato la velocità con cui la blockchain si è fermata, un segno della centralizzazione della blockchain dovuta al numero ridotto di validatori.
Come ha fatto l’hacker
Ad oggi, la metodologia utilizzata dall’hacker non è stata confermata da un’autopsia ufficiale, ma secondo @samczsun, ricercatore di Paradigm, avrebbe sfruttato il codice del BSC Token Hub per “convincerlo” a trasferirgli 1 milione di token BNB in 2 occasioni.
O Binance stava finalmente eseguendo il più grande giveaway che Web3 avesse mai visto, o l’attaccante aveva trovato un bug critico
– samczsun (@samczsun) 6 ottobre 2022
“O Binance ha deciso di lanciare il più grande airdrop che il Web3 abbia mai visto, o l’hacker ha trovato una falla critica. “
Senza entrare nei dettagli, il ponte di Binance deve verificare alcune informazioni quando gli viene inviata una richiesta di trasferimento di criptovalute e, secondo quanto riferito, l’hacker ha trovato un modo per bypassare tali verifiche.
In breve, c’era un bug nel modo in cui il bridge di Binance controllava le prove, che avrebbe potuto consentire agli aggressori di falsificare messaggi arbitrari. Fortunatamente, l’aggressore ha falsificato solo due messaggi, ma il danno avrebbe potuto essere molto peggiore. “
Una volta in possesso del primo milione di token BNB, l’hacker li ha depositati sul protocollo DeFi Venus Finance, in particolare per prendere in prestito 150 milioni di dollari in stablecoin (USDC, USDT, BUSD) prima di scambiarli per ottenere 53 milioni di dollari in Ether (ETH), 57 milioni di dollari in token PHM e infine 400.000 dollari in token MATIC.
L’altro milione di gettoni BNB ottenuti è stato inviato interamente al ponte Stargate.
Panoramica del portafoglio dell’hacker su diverse blockchain
Quindi, a questo punto, tutti i fondi detenuti dall’hacker sulla catena NBB sono stati congelati e Tether ha inserito il suo indirizzo nella lista nera. Resta da vedere cosa farà con i suoi fondi detenuti su altre blockchain.
Il prezzo del token BNB è stato tuttavia solo leggermente influenzato. Infatti, dopo un’impressionante caduta a breve termine, il token si è stabilizzato a circa 285 dollari, con una differenza di 8 dollari rispetto al prezzo iniziale di 293 dollari prima del panico.
