Binance foi hackeada? Entenda ataque que desviou US$ 100 milhões na cripto Binance Coin

Software controlado pela rede BNB Chain, criada pela Binance, teve US$ 570 milhões drenados, dos quais US$ 100 milhões foram capturados pelo hacker

Paulo Barros

Publicidade

Uma forte preocupação se espalhou entre especialistas em criptomoedas na noite de quinta-feira (6) após surgirem relatos de que uma grande quantidade de Binance Coin (BNB) estava sendo drenada de um cofre digital ligado à Binance, a maior exchange cripto do mundo.

Dados públicos extraídos da BNB Smart Chain (ou BSC, blockchain patrocinada pela Binance) mostravam 2 milhões de tokens BNB resgatados em dois lotes. À primeira vista, analistas começaram a especular que a própria Binance poderia estar movendo os recursos.

No entanto, logo ficou claro que havia algo fora de lugar: os ativos rapidamente começaram a ser enviados a outras redes e usados como garantia para obter empréstimos em outras criptos, principalmente Ethereum (ETH).

Havia, portanto, grandes chances de haver um ataque de grandes proporções em curso. Pela cotação do BNB àquela altura, os tokens desviados eram equivalentes a cerca de US$ 570 milhões (quase R$ 3 bilhões).

Rede congelada

Minutos depois, via Twitter, a BNB Chain afirmou que “devido à atividade irregular”, estava “pausando temporariamente a BSC”. Mais tarde, os mantenedores da rede confirmaram que a atividade era uma “exploração potencial” e que já estava contida.

Na madrugada de hoje, a BNB Chain confirmou que coordenou o desligamento da rede e retomou as operações por volta das 3:40 no Horário de Brasília, após validadores aplicarem uma atualização de software para bloquear saques da carteira do hacker.

Continua depois da publicidade

“Redes descentralizadas não foram projetadas para serem interrompidas, mas ao entrar em contato com os validadores da comunidade, um por um, conseguimos impedir que o incidente se espalhasse”, disseram os patrocinadores da BNB Chain. Os validadores são as empresas ou indivíduos que controlam os computadores responsáveis por processar as transações que trafegam na rede.

“Não foi tão fácil, pois a BNB Smart Chain tem 26 validadores ativos no momento e 44 no total em diferentes fusos horários. Isso atrasou o fechamento, mas conseguimos minimizar as perdas”.

A providência parece ter dado certo. Às 7h de hoje, a BNB era negociada a US$ 285, em queda de 3,4% nas últimas 24 horas, recuo considerado pequeno diante de um ataque hacker de grandes proporções.

Continua depois da publicidade

O valor interceptado também foi bem menor do que o apontado inicialmente. Embora o atacante tenha de fato movimentado até US$ 570 milhões em tokens BNB, as perdas reais teriam sido muito menores – segundo a BNB Chain, na ordem de US$ 100 milhões a US$ 110 milhões em ativos foram retirados da rede, dos quais US$ 7 milhões já haviam sido congelados.

Afinal, a Binance foi ou não hackeada?

Não há indícios de que a corretora Binance tenha sido hackeada. As criptos desviadas no ataque são da rede BNB Smart Chain, que foi criada e faz parte do ecossistema da empresa, mas não tem ligação direta com o funcionamento da exchange. Não há sinais de que contas de clientes tenham sido afetadas.

Os tokens roubados seriam da própria BNB Chain. Eles foram interceptados, segundo o CEO da Binance, Changpeng Zhao, de um software chamado BSC Token Hub, que funciona como espécie de câmara de compensação para transações de criptomoedas que trafegam internamente na rede BNB Chain.

Continua depois da publicidade

Em entrevista na manhã de hoje à CNBC, Zhao afirmou que a indústria precisa aprender com o episódio.

“Nós como indústria temos que aprender com esses erros e tornar nosso código mais seguro. Software e código nunca são livres de falhas, mas no mundo blockchain, sempre que há um bug há perdas muitos grandes. Mas conseguimos minimizar os danos para menos de US$ 100 milhões agora”, afirmou.

O executivo também esclareceu que a blockchain do BNB em si não foi hackeada. O ataque, segundo ele, ocorreu no software que funciona como uma ponte entre duas cadeias internas. “Já vimos muitos ataques como esse na indústria. Ainda existem falhas que estamos descobrindo. Mas a blockchain em si não tem problemas”, alegou Zhao.

Paulo Barros

Jornalista pela Universidade da Amazônia, com especialização em Comunicação Digital pela ECA-USP. Tem trabalhos publicados em veículos brasileiros, como CNN Brasil, e internacionais, como CoinDesk. No InfoMoney, é editor com foco em investimentos e criptomoedas