Durante la tarda serata del 6 ottobre, è avvenuto un furto da $580 milioni alla rete BSC: ma dove sono finiti i fondi rubati?
L’annuncio ufficiale è arrivato tramite la pagina Twitter della BNB-Chain. Il bridge BSC Token HUB, fondamentale per l’infrastruttura della rete Binance Smart Chain, ha subito un attacco alle 23:00 del 6 ottobre. A causa di una vulnerabilità dal bridge sono stati detratti 2 milioni di BNB, esattamente $588.000.000 al momento delle transazioni.
La reazione di Binance e della community
BSC Token Hub è il bridge tra la BNB Beacon Chain (rete BEP2) e la BNB Chain ufficiale (rete BEP20 oppure BSC). La community crypto ha definito l’attacco come il più complicato mai eseguito nell’intero settore. Sono quindi nati diversi studi su come sia avvenuto che richiedono notevoli competenze tecniche, come nell’analisi di samczsum.
I 2 milioni di BNB sono stati rimossi in 2 uniche transazioni a distanza di tempo tra loro ed inviati ad un unico portafoglio. La reazione dell’intelligence di Binance e il supporto di tantissimi team di analisi è arrivata in meno di un ora dalla prima transazione malevola. Successivamente, una coordinazione tra i 26 validatori attivi (su 44 totali esistenti), ha portato alla disattivazione temporanea della rete, che è durata per qualche ora fermando quindi qualunque transazione.
Anche Tether e Circle, società emittenti rispettivamente di USDT e USDC, sono intervenute blacklistando il wallet dell’hacker.
Come si è svolto il furto
Studiando i movimenti successivi al furto dei primi 1.000.000 di BNB, notiamo che l’hacker ha principalmente aperto una posizione di Lending su Venus Finance. Depositando 900 mila BNB ($245 milioni) di collaterale, ha preso un prestito ($120 milioni) in varie stablecoins. Le ha poi inviate in giro per diverse chains sfruttando il bridge Stargate Finance.
Della seconda tranche da 1.000.000 BNB rubati c’è stato poco da fare per l’hacker. Lo stop della rete BSC grazie alla coordinazione dei validatori è arrivato troppo presto, rovinandogli i giochi. Binance è riuscita a congelare quindi almeno 4/5 del furto, facendosi scappare appena $100-110 milioni dei $580 milioni iniziali.
La rete BSC è stata riavviata poche ore più tardi con il bridge BSC Token-Hub disattivato, per permettere alla rete di riprendere la sua funzionalità. Gli sviluppatori stanno quindi studiando un upgrade che vada a sistemare le vulnerabilità sfruttate dall’hacker.
Dove sono finiti i fondi

Che fine hanno fatto quindi i fondi rubati? Tramite l’interfaccia di Debank vediamo tutti i possedimenti del portafoglio insieme alla cronologia di transazioni. Più di 1 milione di BNB sono stati quindi “congelati” dentro la rete BSC insieme a svariati milioni in stablecoins.
Il chiaro obiettivo dell’hacker era quello di trasportare i beni fuori dalla rete Binance Smart Chain (ritenuta particolarmente centralizzata) per poter scappare al congelamento o recupero dei fondi forzato. Possiamo dire che l’hacker è riuscito a rubare realmente una cifra pari a $110 milioni sui 580 iniziali. Le blockchains su cui si sono sparsi i questi fondi sono Optimism, Arbitrum, Fantom, Avalanche, Polygon ed Ethereum.
L’hacker ha successivamente sfruttato varie Defi sulle varie Chain su cui ha sparso i propri fondi, come Geist su Fantom e TraderJoe su Avalanche. In conclusione, il 7 ottobre ha spostato 33772 ETH su rete Ethereum e 1457 ETH su rete Arbitrum ad un nuovo portafoglio.
Considerazioni finali
La rete BSC ha emesso uno statement successivo all’attacco. Ha annunciato che andrà al voto su diverse proposte di governance mirate, tra cui:
– Cosa fare dei fondi dell’hacker ( congelarli o no);
– Se utilizzare la funzione di BNB Auto-Burn per bruciare i fondi rimasti dell’hacker;
– Un programma di WhiteHat che premi $1 milione a chi trovi bug importanti (per incentivare la denuncia della vulnerabilità invece che sfruttarla);
– Un premio per chi riesce ad individuare l’hacker, fino al 10% dei fondi recuperati.
In ogni caso, velocità con cui è arrivato lo stop della rete BSC ha creato ulteriori critiche sulla centralizzazione della rete BSC, provvista di appena 26 validatori funzionanti. Venus Finance si è vista svuotare di tantissima liquidità a causa della posizione di lending aperta. i 900mila BNB messi a collaterale richiederanno forse più di un anno ad essere liquiditati a forza di interessi per il mantenimento.
L’attacco non ha colpito alcun utente crypto in particolare e BNB ha perso appena il 5% di valore tra il 6 e il 7 ottobre, dimostrando molta resistenza.