El CEO de Binance, Changpeng ‘CZ’ Zhao, agradeció a la firma de capital de riesgo de criptomonedas Jump Crypto por informar un errornorte la cadena BNB y agradeció al equipo de seguridad.
CZ estaba respondiendo a un tweet del científico jefe de BNB Chain, V. El desarrollador dijo que el equipo de seguridad de Jump Crypto notificó a Binance sobre una vulnerabilidad grave en la red blockchain. Según V, el equipo forense de blockchain fue desinteresado y profesional en el manejo de la situación.
Vulnerabilidad de acuñación en la cadena BNB
Saltar cripto publicó un informe del incidente el 10 de febrero. La firma dijo que esto era parte de sus esfuerzos para mejorar la garantía de seguridad dentro del criptomercado. Agregó que ha estado investigando varias redes para descubrir y corregir vulnerabilidades a través de la divulgación coordinada.
Estos esfuerzos de investigación llevaron al descubrimiento de una serie de errores de acuñación en la cadena BNB. La naturaleza técnica de BNB Chain hizo que fuera un desafío descubrir estas vulnerabilidades, ya que combina una cadena inteligente compatible con EVM y una Beacon Chain.
“El problema habría permitido que un atacante acuñara una cantidad infinita de tokens arbitrarios en la cadena BNB, lo que podría provocar una gran pérdida de fondos”, dijo Jump Crypto.
Changpeng Zhao de Binance afirmó que el problema se ha solucionado para garantizar que cualquier desbordamiento en el cálculo de BNB provoque una falla en la transacción. El descubrimiento subraya la importancia de la colaboración dentro del espacio criptográfico.
Jugadores maliciosos al acecho
Si bien Jump Crypto pudo proteger la vulnerabilidad de BNB Chain para que no fuera explotada, los jugadores maliciosos robaron alrededor de $ 4 mil millones en diferentes hacks criptográficos en 2022. El mismo escenario se ha desarrollado en el año en curso, con varios proyectos criptográficos sufriendo varios hacks y exploits.
Vale la pena señalar que esta no es la primera vez que BNB Chain ha sido objeto de una violación de seguridad. En octubre de 2022, un pirata informático pudo enviar 1 millón de tokens BNB dos veces. Pero solo pudieron mover $ 100 millones de los fondos antes de que los validadores cerraran la red.
Los validadores reaccionaron rápidamente y pudieron evitar un robo de $556 millones. El pirata informático pudo falsificar transacciones en el puente BNB, lo que podría haber provocado pérdidas más significativas.
Descargo de responsabilidad
BeInCrypto se ha comunicado con la empresa o la persona involucrada en la historia para obtener una declaración oficial sobre los desarrollos recientes, pero aún no ha recibido respuesta.