A BNB Chain concluiu uma atualização de hard fork chamada Moran na tentativa de recuperar e proteger a infraestrutura após um grande hack na semana passada. O hard fork, uma atualização de blockchain que implementa uma grande mudança no software subjacente da rede, passou com sucesso às 05 horas da manhã na quarta-feira a uma altura de bloco de 22.107.423. Ele foi executado principalmente para implementar um patch de software que resolveu uma vulnerabilidade crítica explorada por um invasor desconhecido para roubar mais de R$ 500 milhões da ponte de cadeia cruzada do BNB Chain, na última sexta-feira.
A equipe de desenvolvedores anunciou a atualização com um post no GitHub na terça-feira, dizendo que realizaria um hard fork para implantar um patch e reativar a “infraestrutura de cadeia cruzada” da rede. Essa ponte de cadeia cruzada permite que os usuários transfiram ativos entre as duas blockchains separadas que se enquadram na rede BNB Chain: Beacon Chain e Smart Chain. Enquanto o BNB Beacon Chain lida com a governança e o staking da rede, o Smart Chain é usado como uma plataforma de contrato inteligente compatível com Ethereum Virtual Machine para implantar aplicativos. Ambas as cadeias podem se conectar a outras de terceiros com a ajuda da ponte Token Hub também.
Durante a exploração, o criminoso forjou provas de segurança, aproveitando uma vulnerabilidade vinculada à “verificação de hash iavl”, uma verificação inserida na ponte. Dessa forma, o hacker conseguiu mintar 2 milhões de tokens BNB do nada, no valor de cerca de US$ 560 milhões, mais de R$ 2,6 bilhões na época. Dados on-chain mostram que o hacker transferiu mais de US$ 100 milhões, cerca de R$ 500 milhões, para redes de terceiros incluindo Ethereum, Fantom, Polygon, Avalanche e Arbitrum. A maioria dos ativos afetados (quase US$ 430 milhões, cerca de R$ 2,15 bilhões) permaneceu na carteira do hacker na própria BNB Chain.
Em resposta à exploração, a equipe interrompeu a blockchain, ordenando que todos os seus 44 validadores, incluindo 26 validadores ativos, parassem as operações. A equipe reativou a rede mais tarde, mas a própria ponte permaneceu fechada até que a vulnerabilidade pudesse ser corrigida. A paralisação também foi um esforço para conter o invasor e recuperar quaisquer fundos explorados que ele ainda não havia transferido para outras redes.
O mais recente hard fork de hoje ajudará a BNB Chain a reiniciar as operações completas da ponte e proteger a infraestrutura geral da rede. Com isso, espera-se que a equipe avance para seu próximo plano de ação, que é realizar votações de governança para decidir se congela os fundos mantidos no endereço do hacker na BNB Chain e os “autoqueima”, de acordo com uma recente postagem da equipe.
Este artigo é fornecido apenas para fins informativos. Não é oferecido ou destinado a ser usado como aconselhamento jurídico, fiscal, de investimento, financeiro ou outro.
