BNB Chain, la blockchain dell'exchange di criptovalute Binance, è stata sospesa il 6 ottobre a causa di un exploit sul suo bridge cross-chain: gli aggressori sarebbero riusciti a rubare criptovalute per un valore stimato di 100 milioni di dollari.
L'account Twitter ufficiale di BNB Chain ha dapprima annunciato una temporanea sospensione del network a causa di "attività irregolare" sulla blockchain; poco dopo, ha avvisato la community della possibilità di un exploit.
Binance ha infine dichiarato che la blockchain era "in manutenzione," e che sia depositi che prelievi erano stati sospesi:
"Abbiamo sospeso BSC dopo aver identificato un possibile exploit. Tutti i sistemi sono ora contenuti e stiamo indagando sulla potenziale vulnerabilità. Sappiamo che la community ci assisterà e aiuterà a congelare qualsiasi trasferimento.
Tutti i fondi sono al sicuro."
To confirm, we have suspended BSC after having determined a potential exploit.
— BNB Chain (@BNBCHAIN) October 6, 2022
All systems are now contained, and we are immediately investigating the potential vulnerability. We know the Community will assist and help freeze any transfers.
All funds are safe.
Su Twitter avevano iniziato a circolare voci di un gigantesco attacco hacker ai danni del network: i dati on-chain mostravano il presunto furto di circa due milioni di BNB, il token nativo della blockchain, per un valore di quasi 600 milioni di dollari.
"Ciao BNB Chain. A quanto pare ci sono due enormi richieste di ricompensa, entrambe da un milione di BNB. In totale, sono stati rivendicati 586 milioni di dollari in ricompense dal Token Hub."
Hi, @BNBCHAIN Apparently, two huge reward claims
— PeckShield Inc. (@peckshield) October 6, 2022
with each claiming 1M BNB and in total ~$586M rewards are claimed from its token hub. (https://t.co/mMg8o0u7fj) https://t.co/FxRHDdvuPg pic.twitter.com/GSrLSSyRNR
Successivamente, uno sviluppatore di BNB Chain ha confermato l'exploit su Reddit: si stima un furto di asset compreso fra i 100 e i 110 milioni di dollari, 7 milioni dei quali sono stati congelati.
Tale exploit, condotto sul BSC Token Hub, avrebbe causato la creazione di "BNB aggiuntivi." BNB Chain ha comunque assicurato che i danni sono stati arginati e tutti i fondi sono al sicuro:
"Un exploit su un bridge cross-chain, BSC Token Hub, ha causato la creazione di BNB aggiuntivi. Abbiamo chiesto a tutti i validatori di sospendere temporaneamente BSC, il danno è stato arginato. I fondi sono al sicuro. Ci scusiamo per l'inconveniente, forniremo presto ulteriori aggiornamenti."
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ Binance (@cz_binance) October 6, 2022
L'analisi on-chain mostra che l'assalitore avrebbe rivendicato un milione di BNB come ricompensa attraverso il Token Hub, per poi depositare tale bilancio sulla piattaforma di prestiti Venus Protocol.
Avrebbe poi preso in prestito 150 milioni di dollari in stablecoin – USD Coin (USDC), Tether (USDT) e Binance USD (BUSD) – e infine utilizzato bridge cross-chain per scambiare tali token con Ether (ETH), Phantom Protocol (PHM) e Polygon (MATIC):
"Prima che la blockchain venisse sospesa, l'assalitore ha trasferito con successo:
- ~57 milioni di dollari a Fantom;
- ~53 milioni di dollari a Ethereum;
- ~400.000$ a Polygon."
Before the BNB chain halt, attacker successfully transferred:
— Hacken (@hackenclub) October 6, 2022
≈ $57M to Fantom
≈ $53M to Ethereum
≈ $400k to Polygon
L'assalitore avrebbe anche generato un altro milione di BNB, che ha poi trasferito sul bridge cross-chain Stargate Protocol.
Zane Huffman, Strategy Lead della piattaforma DeFi Vesper Finance, ha concluso che l'hacker avrebbe guadagnato circa 100 milioni di dollari a fronte di un exploit iniziale di quasi 600 milioni:
"La prossima mossa dell'assalitore sarà probabilmente spostare gli ETH dai bridge al mainnet, e successivamente a Tornado Cash. Possiede complessivamente 45 milioni di dollari in ETH sul mainnet e altri 20 milioni sui bridge (Avalanche e Fantom).
Tramite prestiti overcollateralized di ETH, potrebbero ottenere al massimo 100 milioni di dollari."
The attackers next moves will probably to pull ETH out of bridges back to mainnet and then tornado. They have about around $45 million in ETH on mainnet, another $20 million in bridges (Avalanche and Fantom official).
— GREEN JEFF (The Bread #9) (@jeffthedunker) October 6, 2022
With overcollateralized ETH borrows, they may get $100mm max
Huffman ha aggiunto che Binance è riuscita a congelare in tempo oltre 400 milioni di dollari, e molti altri fondi sono rimasti bloccati sui bridge cross-chain dal lato di BNB Chain. Il provider di stablecoin Tether ha inserito in blacklist tutti gli indirizzi associati all'exploit.