A Binance, el intercambio de criptomonedas más grande del mundo, le robaron $570 millones en tokens después de que los piratas informáticos encontraran un exploit en Binance Smart Chain. La compañía llegó a detener temporalmente todas las operaciones en su bolsa en reacción al robo, pero desde entonces ha reanudado las operaciones.
informes de la CNBC (se abre en una pestaña nueva) que los piratas informáticos se llevaron 2 millones de Binance Coins, o BNB, con un valor aproximado de 570 millones de dólares. Binance informó inicialmente (se abre en una pestaña nueva) que solo se robaron $ 100 millones en tokens, pero luego confirmó la cantidad mayor en su blog (se abre en una pestaña nueva) después de una investigación interna.
El CEO de Binance, Changpeng Zhao, tomó Gorjeo (se abre en una pestaña nueva) para explicar que «un exploit en el puente de cadena cruzada, BSC Token Hub, resultó en BNB adicional». Un puente actúa como intermediario para que pueda transferir activos de una cadena de bloques a otra. Los piratas informáticos utilizaron este exploit para falsificar transacciones, esencialmente engañando al puente para que moviera tokens fuera de la red y dentro de sus billeteras digitales.
Binance trabajó con varios validadores de red (personas o grupos que validan transacciones en la cadena de bloques) para detener la creación de nuevos bloques y pausar todas las transacciones mientras la empresa investigaba la brecha de seguridad.
Zhao dijo que el problema está «contenido ahora» y que «sus fondos están seguros».
Un exploit en un puente de cadena cruzada, BSC Token Hub, resultó en BNB adicional. Hemos pedido a todos los validadores que suspendan temporalmente el BSC. El problema está contenido ahora. Tus fondos están seguros. Pedimos disculpas por las molestias y proporcionaremos más actualizaciones en consecuencia.6 de octubre de 2022
Binance le dijo a CNBC que la mayoría de los tokens robados todavía están en la billetera del pirata informático y que $ 100 millones «no se recuperaron».
Binance dice que llevará a cabo una «votación de gobernanza en cadena» entre los validadores en los próximos días para abordar los problemas posteriores al ataque, como congelar los fondos pirateados o iniciar un programa de recompensas para detectar errores y piratas informáticos. Binance planea compartir más información sobre cómo planea defender su cadena de bloques de futuros ataques de puentes entre cadenas. La última vez que vimos un robo de criptomonedas tan descarado fue en 2021, cuando alguien robó más de $600 millones (se abre en una pestaña nueva) en criptomonedas de Poly Network y extrañamente terminó devolviendo la mitad.