Exploit da 600 Milioni Di Dollari sulla Binance Smart Chain
Il 6 ottobre 2022 è avvenuto uno dei più grandi exploit di criptovalute mai registrati fino ad ora.
A pagarne le conseguenze è stata la Binance Smart Chain, anche se il peggio è stato evitato grazie a un intervento tempestivo dei validatori e di infrastrutture esterne.
Scopriamo insieme cosa è successo.
L’Exploit Sulla BSC
Una falla nel sistema del bridge “BSC Token Hub”, ha permesso ad un soggetto malintenzionato, di mintare in 2 operazioni distinte, un totale di 2 milioni di token BNB, equivalenti a circa 600 milioni di dollari trasferendoli presso un proprio indirizzo.
Di seguito, i dettagli di una delle due transazioni
Le successive mosse eseguite dall’ hacker sono state due:
1) Trasferire, tramite dei bridge parte dei fondi provenienti dalla BSC su altre blockchain, come ad esempio Ethereum Fantom, Arbitrium, Polygon, Avalanche, Optimism ecc.
-2) Utilizzare piattaforme di lending per borroware stablecoin.
Sulla piattaforma Venus Protocol, sono stati forniti in liquidità ben 900 mila BNB per prendere in prestito 150 milioni di dollari in stablecoin diversificate fra Usdt, Usdc e Busd.
L’intento era quello di “pulire” le tracce dei token ed assicurarsi che quantomeno una parte di essi non venga sequestrato o bloccato.
Infatti, quando avvengono attacchi a rete centralizzate come quella di Binance, è possibile che la società che gestisce l’infrastruttura, blocchi transazioni o indirizzi per interessi personali.
Di fatti, Binance stessa si è mobilitata da lì a poco.
Provvedimenti Urgenti
Subito dopo l’expolit, il profilo ufficiale di twitter ufficiale BNB Chain ha annunciato una sospensione del network a causa di “attività irregolare”, per poi svelare la notizia del danno subito dopo.
Il Ceo di binance ha annunciato poi che il proprio team è riuscito a coordinare tutti i validatori per bloccare la rete ed impedire che l’indirizzo utilizzato per exploitare il bridge potesse vendere a mercato o utilizzare i token rubati.
Poche ore dopo, l’indirizzo in questione è stato bloccato e la BSC è stata rispristinata.
Si stima che in totale siano stati salvati circa 400 milioni di dollari a a fronte di una perdita effettiva di 100 milioni di dollari, ormai “riciclati” in altri layer 1 come Fantom, Ethereum e Polygon.
Anche Tether, si è tempestivamente mobilitata per mettere in black list l’indirizzo responsabile dell’hack freezando parte degli usdt presi in prestito dalle piattaforme di lending.
Tutto sommato, la perdita per l'ecosistema di Binance è stata relativamente contenuta.
Meglio Una Blockchain Centralizzata o Decentralizzata?
Questa storia spiacevole per Binance ha riportato in augela diatribafra sostenitori di blockchain decentralizzate e centralizzate.
Il fatto che la Binance Smart Chain abbia stoppato la propria produzione di blocchi attraverso un intervento coordinati dei validatori la dice lunga sulla mancanza di decentralizzazione della rete.
Di norma, una blockchain adeguatamente decentralizzata non può bloccare la propria attività per alcun motivo, specialmente se in maniera così rapida.
Seppur la rete sia stata stoppata per ragionevoli questioni, resta sempre il fatto che questa mossa va contro l’ideologia nativa di bitcoin come rete peer-to-peer decentralizzata, sposata dai bitcoin maximalist.
Tuttavia un attacco di tali proporzioni avrebbe potuto distruggere il mercato del token BNB, innescando ingenti perdite per Binance, sia dal lato economico che dal lato della reputazione e affidabilità.
Scegliere quale filosofia sposare non è semplice:
- Da un lato abbiamo una categoria di blockchain effettivamente decentralizzate, in cui è impossibile o altamente improbabile stopparne l’attività. Detenere asset in queste reti significa godere di maggiore privacy e libertà, a fronte di rischi di custodia.
- Dall’altro abbia blockchain con presenza di pochi validatori e centralizzati attorno ad un nucleo (come nel caso della BSC). Detenere asset in questo tipo di reti ci espone al rischio di censura mentre migliora la flessibilità negli interventi in caso di crisi.
E tu, da che parte stai? Blockchain Decentralizzate o Centralizzate?