Binance admite perda de R$ 3,2 bilhões em ataque hacker

A Binance, uma das maiores corretoras de criptomoedas do mundo, confirmou nesta sexta-feira (7) ter sofrido uma exploração de R$ 3,2 bilhões através de um ataque hacker ao seu ecossistema. Na noite de quinta-feira, a BNB Chain, rede de blockchain da exchange, já havia reportado o ciberataque, mas informou uma perda de “somente” US$ 80 milhões (R$ 417 milhões).

A ação teve início na quinta-feira mesmo, quando uma investida criminosa conseguiu acesso a uma “ponte” interna que permitia a troca da tradicional BEP2 (Binance Chain) para a BEP20 (Binance Smart Chain), uma blockchain paralela à rede principal.

Enquanto a BNB Chain falava em US$ 80 milhões, muita gente já sabia que esse valor estava subestimado. A empresa de segurança PeckShield já falava em US$ 400 milhões, quando outros investigadores, mais próximos da realidade, já detectavam pelo menos meio bilhão de dólares.

Qual foi a perda real da Binance?

Na nota divulgada na manhã de hoje (7), a Binance reconhece que "houve um exploit que afetou a ponte de cross-chain nativa entre BNB Beacon Chain (BEP2) e BNB Smart Chain (BEP20 ou BSC), conhecido como 'BSC Token Hub'. Um total de 2 milhões de BNBs foi retirado. A exploração se deu por meio de um sofisticado forjamento da prova de baixo nível em uma biblioteca comum."

Com a Binance virtualmente em seu encalço, o hacker está fugindo com seus valores para outras redes. A corretora conseguiu interceptar US$ 7 milhões e congelou a rede para evitar transações. Já se sabe que o cibercriminoso mandou US$ 50 milhões para a rede Fantom e mais de US$ 100 milhões para o protocolo DeFi Venus, onde está tentando fazer a “lavagem do dinheiro”.

Ao pedir desculpas à comunidade, a BNB Chain prometeu uma mudança no protocolo de governança e não descarta até mesmo um hard fork, evento em que a blockchain se divide em duas.