• Se explota la cadena BNB; Los piratas informáticos se llevaron más de $ 100 millones en Binance Coin

• Se han perdido al menos $ 2 mil millones por ataques criptográficos este año relacionados con puentes de cadena cruzada.

• Los piratas informáticos se hicieron cargo de las fallas en el puente BSC Token Hub para falsificar mensajes y acuñar nuevos tokens BNB.

• Los tokens no pertenecían a los usuarios de BSC y el exploit no afectó los fondos de los usuarios.

• El equipo de Binance pudo detener este ataque antes de que pudiera afectar a los inversores en la plataforma Binance.

• El equipo de Binance se comprometió a adoptar un nuevo mecanismo de gobernanza en cadena para combatir y protegerse contra posibles ataques futuros y expandir el número de validadores.

Los piratas informáticos se llevaron más de $ 100 millones en Binance Coin en lo que parece ser la explotación más reciente de los activos digitales, desestabilizando aún más un año ya terrible para las criptomonedas.

El intercambio de criptomonedas más grande del mundo, Binance, confirmó este evento horas después de que destacadas figuras de las criptomonedas acudieran a Twitter el jueves por la noche, hablando de un hackeo de 600 millones de dólares.

Esta brecha de seguridad se encuentra entre las mayores recesiones en la historia de las criptomonedas, y se suma a los varios ataques registrados este año.

Sin embargo, el equipo de Binance, con la ayuda de validadores y otros servicios de seguridad, pudo detener este ataque antes de que pudiera afectar a los inversores en la plataforma de Binance.


La vulnerabilidad del puente dio lugar a un exploit

El 6 de octubre, un pirata informático no revelado incautó casi $ 560 millones del puente de cadena cruzada BNB, también llamado BSC Token Hub. Según SlowMist, el hacker movió más de $100 millones de esta suma a otras cadenas. A la dirección del hacker en la cadena BNB le quedaban alrededor de $ 430 millones en tokens BNB.

Aprovechando las fallas en el puente de cadena cruzada, los perpetradores engañaron a Binance para que liberara 1 millón de tokens BNB. Después de que el primer exploit tuvo éxito, enviaron otro millón de tokens BNB a una dirección controlada utilizando el mismo truco , señaló Sam Sun , jefe de seguridad de Paradigm.

Binance declaró que los piratas informáticos "retiraron un total de 2 millones de criptomonedas BNB", valorando el robo en $ 580 millones.

Los hackeos de puentes entre cadenas se han vuelto desenfrenados en los últimos años; son un objetivo deseable para los ciberdelincuentes debido a su tendencia a acumular cantidades significativas de activos bloqueados en varias cadenas de bloques.

Sin embargo, la noticia de que Binance fue atacado por un hackeo de USD 100 millones es el último de una serie de ataques al sector de las criptomonedas este año.

Ningún usuario se vio afectado.

La cadena de bloques de Binance tomó la medida inusual de suspender las transacciones en el BNB Token Hub Bridge durante unas 8 horas el jueves pasado debido al exploit. El pirata informático solo pudo transferir entre $ 100 millones y $ 110 millones fuera de la cadena, de los cuales al menos $ 7 millones ya se han congelado, según Binance.

fuente: Twitter

Dado que los tokens secuestrados fueron creados recientemente por el atacante y no existían previamente en las billeteras de los usuarios de BSC, el exploit no afectó los fondos de los usuarios.

El "exploit potencial" podría haber apuntado a cientos de millones de dólares en criptografía; BNB Chain evitó que el incidente se propagara contactando a los "validadores" de blockchain, dijo en un tuit; "Hemos pedido a todos los validadores que suspendan temporalmente el BSC. Nos sentimos honrados por la velocidad y la coordinación de la comunidad para congelar el efectivo".

Sin embargo, Binance elogió a los validadores por su rápida respuesta durante el ataque.

La Cadena ha reanudado Operaciones.

Según un tuit de la cuenta oficial de la cadena BNB, la cadena reanudó sus operaciones luego de la actualización del software que congeló la dirección de los piratas informáticos.

BNB Chain pudo reanudar sus operaciones alrededor de las 06:40 UTC cuando los validadores de la cadena acordaron cerrar la vulnerabilidad fuera de la cadena utilizada por los piratas informáticos.

fuente: Twitter

Si bien la Cadena BNB ya detuvo los fondos retenidos en la billetera del pirata informático de futuras transferencias, el equipo aseguró a la comunidad varias acciones que tomaría a continuación, que incluyen :

• Llevar a cabo una votación de gobierno para formalizar la decisión sobre qué hacer con los fondos; ya sea para congelar fondos en la dirección del hacker en BNB Chain o para "auto-quemar" los tokens.

• Ofreciendo una recompensa de $ 1 millón a los piratas informáticos de sombrero blanco que encuentren errores significativos en el futuro.

• Recompensando el 10% de los fondos recuperados a cualquier persona que exponga a los piratas informáticos.

Autor: M. Olatunji, investigador de Gate.io

* Este artículo representa solo las opiniones de los observadores y no constituye ninguna sugerencia de inversión.

*Gate.io se reserva todos los derechos sobre este artículo. Se permitirá volver a publicar el artículo siempre que se haga referencia a Gate.io. En todos los demás casos, se emprenderán acciones legales por infracción de derechos de autor.