BNB Chain executa hard fork para proteger rede após hack milionário
Na última semana, conforme noticiou o CriptoFácil, a BNB Chain, blockchain da Binance, sofreu um dos maiores ataques hackers do ano, perdendo pelo menos R$ 500 milhões no dia 6 de outubro. Agora, para tentar proteger melhor a infraestrutura da rede, a equipe da BNB Chain executou um hard fork chamado Moran. Trata-se de uma atualização de blockchain que implementa uma grande mudança no software da rede.
A atualização já havia sido informada na terça-feira (11) em um post no GitHub. Na ocasião, a BNB Chain lançou o patch temporário v1.1.16 para nós da rede. Esse patch corrige a infraestrutura de cadeia cruzada entre a Beacon Chain e Smart Chain, que foi o alvo do hacker.
De acordo com os desenvolvedores, a atualização Moran, concluída com sucesso na altura de bloco de 22.107.423, corrige vulnerabilidades na verificação de hash. Apesar de o fork não afetar os usuários regulares, os operadores de nós tiveram que interromper seus nós existentes e substituí-los por novos.
Hard fork Moran na BNB Chain
Conforme informou a equipe BNB Chain, executou-se o hard fork principalmente para implementar o patch de software que resolveu uma vulnerabilidade crítica explorada pelo invasor na última sexta-feira. A ideia da atualização é “reativar a infraestrutura de cadeia cruzada” da rede, segundo a equipe. Essa ponte de cadeia cruzada permite que os usuários transfiram ativos entre as duas blockchains da rede BNB Chain, a Beacon Chain (que lida com a governança da rede) e a Smart Chain (usada como uma plataforma de contrato inteligente compatível com Ethereum Virtual Machine).
A equipe da BNB explicou que o ataque foi limitado ao BNB Smart Chain, mais precisamente “à ponte nativa do BNB Chain, o hub BSC Token”. Durante a exploração, o criminoso forjou provas de segurança dentro da ponte, explorando um bug que verifica provas legítimas. Dessa forma, o hacker conseguiu cunhar 2 milhões de tokens BNB, no valor de quase R$ 3 bilhões.
Dados on-chain mostram que o hacker transferiu mais de R$ 500 milhões para redes de terceiros, incluindo Ethereum, Fantom, Polygon, Avalanche e Arbitrum. Mas a maior parte dos ativos permaneceu na carteira do hacker na própria BNB Chain após a equipe paralisar a blockchain. Horas depois, a blockchain foi reativada. A equipe ressaltou que a perda em questão se deu na BNB Chain. Ou seja, o ataque não afetou os fundos dos usuários da rede.
De acordo com a equipe, o atual hard fork ajudará a BNB Chain a reiniciar as operações completas da ponte e proteger a infraestrutura geral da rede. O próximo passo, segundo o cronograma inicial, é realizar votações de governança para decidir se a BNB Chain congela os fundos mantidos no endereço do hacker na BNB Chain e os “queima”.