Los delincuentes pudieron explotar una falla en Binance Bridge e intentaron salirse con la suya con al menos $ 100 millones en criptomonedas, admitió la compañía.
Binance Bridge es una plataforma de cadena cruzada que permite a los usuarios de criptomonedas intercambiar tokens de una cadena (por ejemplo, Ethereum) a otra (por ejemplo, Binance Chain). Los puentes a menudo están plagados de fallas y, como tales, son un objetivo importante para los ciberdelincuentes. Algunos de los robos criptográficos más grandes se produjeron como resultado de un puente explotado (piense en el puente Ronin, Wormhole, Harmony y otros). De hecho, la firma de análisis de blockchain Chainalysis dijo recientemente que se robaron más de $ 2 mil millones en hacks de puentes, solo este año.
Creando tokens de la nada
En este caso particular, el atacante no robó las fichas de nadie, sino que descubrió una falla que les permitió crear fichas adicionales de la nada. En una publicación de Reddit publicada anoche, los representantes de Binance explicaron que alguien abusó de un exploit en un puente de cadena cruzada, BSC Token Hub, «que resultó en BNB adicional».
“Hemos pedido a todos los validadores que suspendan temporalmente el BSC. El problema está contenido ahora. Tus fondos están seguros. Pedimos disculpas por las molestias y proporcionaremos más actualizaciones en consecuencia”, se lee en el anuncio.
Binance se movió para pausar toda la cadena hasta que se resolvió el problema, mientras que Tether incluyó la cuenta en la lista negra.
Sin embargo, el jurado aún no sabe exactamente cuánto dinero se tomó y dónde terminó. Si bien la publicación de Reddit de Binance afirma entre $ 100 millones y $ 110 millones, un desarrollador de DeFi bajo el seudónimo de «foobar» afirma que la cifra está más cerca de los 2 millones de BNB, o $ 600 millones.
“Gracias a la comunidad y a nuestros socios de seguridad internos y externos, ya se han congelado unos 7 millones de dólares”, concluye la publicación de Reddit. Si bien la velocidad de Binance para abordar el problema es encomiable, planteó la cuestión de la descentralización de la cadena entre muchos usuarios de criptomonedas.
Vía: BleepingComputer (se abre en una pestaña nueva)