Las transacciones en la cadena de bloques de Binance, también conocida como BNB Chain y Binance Smart Chain, se detuvieron hoy después de que se detectara un posible exploit en la red a través de un aumento en la “actividad irregular”.
los anuncio inicial fue publicado en Twitter por BNB Chain a las 9:19 p. m. EDT, diciendo que habría una pausa temporal en la red BSC. Sin embargo, a las 9:35 p. m. EDT, la pausa de la red se detuvo.
“Todos los sistemas ahora están contenidos y estamos investigando de inmediato la posible vulnerabilidad”, dijo el grupo. tuiteó. “Sabemos que la Comunidad asistirá y ayudará a congelar cualquier transferencia”.
Según la firma de seguridad de blockchain SlowMist, el exploit permitió a los ciberdelincuentes salirse con la suya con más de $ 570 millones en activos digitales, incluidos Ethereum, Polygon, BNB Chain, Avalanche, Fantom, Arbitrum y Optimism.
“El atacante está arrojando fondos a través de fondos de liquidez y utilizando todos los puentes que puede para llegar a cadenas más seguras”, desarrollador de blockchain @0xfoobar tuiteó, y agregó que había “un completo caos en la cadena”.
Este hack tenía el potencial de ser “el primer o el segundo hack más grande de todos los tiempos”, dijo @0xfoobar descifrar a través de un mensaje directo, aunque el impacto real será significativamente menor debido a los esfuerzos de mitigación realizados por la comunidad.
El valor total final involucrado en el hackeo aún no se ha determinado, y actualmente varía en función de cómo contabilizar el valor de los tokens congelados frente a los transferidos.
BNB Chain aseguró a la comunidad que “todos los fondos están seguros”. Los tokens BNB no eran tokens preexistentes robados de las billeteras, sino creados en su totalidad por el atacante.
Según Sam Sun, investigador de Paradigm, el hacker de alguna manera convenció a Binance Bridge para que enviara 1 millón de tokens BNB. Cuando funcionó, el pirata informático utilizó el mismo exploit para enviar otro millón de tokens BNB a una dirección que controlaba.
A las 10:20 p. m. EDT, BNB Chain dijo que se habían congelado $ 7 millones en activos antes de que pudieran transferirse, pero reconoció que se robaron entre $ 70 millones y $ 80 millones de Binance Smart Chain.
El grupo reconoció los esfuerzos de la comunidad de Binance y el personal de seguridad, y por separado agradeció a varios proveedores de nodos “por sus acciones rápidas y decisivas”.
El CEO de Binance, Changpeng Zhao, publicó más tarde una actualización que apuntaba a un hilo en reddit donde la compañía brindó más detalles técnicos y dijo que “la estimación actual del impacto es equivalente a alrededor de $ 100 millones de dólares”.
“Un exploit en un puente de cadena cruzada, BSC Token Hub, resultó en BNB adicional”, explicó Zhao.
Este truco es similar a las hazañas recientes de Ronin y Harmony Cross-Chain Horizon Bridge, dice @0xfoobar descifrar. “Ronin fue un exploit de clave privada, [Harmony Bridge] había criptografía rota: la metodología exacta difiere un poco, pero los mismos principios generales de verificación criptográfica rota”.
“La verificación de prueba rota permite a los piratas informáticos falsificar mensajes arbitrarios”, explicó.
Manténgase al tanto de las noticias criptográficas, obtenga actualizaciones diarias en su bandeja de entrada.
