Binance sufre el hackeo 100 millones de dólares

Únete a nuestra comunidad en Telegram

Binance, el mayor intercambio de criptomonedas del mundo, confirmó el jueves que los piratas informáticos se llevaron al menos $ 100 millones, pero que la cifra podría haber sido significativamente mayor.

La cadena de bloques de Binance, también conocida como BNB Chain y Binance Smart Chain, dio el raro paso de suspender transacciones y transferencias de fondos después de descubrir una vulnerabilidad que afecta al puente de cadena cruzada BSC Token Hub. Estos puentes están diseñados para facilitar la transferencia de activos de una cadena de bloques independiente a otra.

La vulnerabilidad en el puente BSC Token Hub permitió al atacante falsificar mensajes, lo que les permitió acuñar nuevos tokens BNB. Dado que los tokens robados no eran tokens preexistentes tomados de billeteras, no se vieron afectados los fondos de los usuarios.

En una publicación de blog el viernes, el equipo de BNB Chain dijo que un total de 2 millones de BNB, con un valor aproximado de $ 568 millones, fueron retirados inicialmente por el hacker. Pero la compañía de seguridad blockchain SlowMist dice que el atacante solo logró tomar alrededor de $ 110 millones porque la mayoría de los tokens robados, por un valor de aproximadamente $ 430 millones, no pudieron transferirse después de la suspensión de la cadena BNB.

El presidente ejecutivo de Binance, Changpeng Zhao, dijo en un tuit que la compañía estima que el impacto de la violación es de entre 100 y 110 millones de dólares.

«El tema está contenido ahora. Sus fondos están seguros. Nos disculpamos por las molestias y proporcionaremos más actualizaciones en consecuencia», dijo Zhao.

Cuando se le pidió un comentario, el portavoz de Binance, Ismael García, se negó a comentar más allá del blog publicado por el equipo de BNB Chain, que dice que BNB Chain ahora está de vuelta en funcionamiento. La publicación del blog agrega que se introducirá un nuevo mecanismo de gobernanza en la cadena BNB para luchar y defenderse contra futuros posibles ataques.

«El error en sí radica en cómo Binance Bridge procesa las pruebas de las transacciones que envían el dinero de una cadena a otra», dijo Adrian Hetman, líder técnico del Equipo de Triaging en Immunefi, un proveedor de programas de recompensas de errores web3, a TechCrunch. «La lógica verifica la prueba del mensaje, algo que un usuario envía, y procede con el pago si la prueba es válida».

«El hacker logró forjar tal mensaje que engañó a la lógica del contrato para que pensara que el mensaje era realmente válido, a pesar de que el hacker no tenía reclamos válidos sobre los fondos. BSC Token Hub luego procedió con el pago ya que todo era válido», dijo Hetman.

Los hackeos de puentes cruzados se han convertido en una ocurrencia común en el último año. En junio, un hacker explotó una vulnerabilidad para robar $ 100 millones del Horizon Bridge de Harmony, y en agosto, los atacantes drenaron $ 190 millones en criptomonedas del puente de cadena cruzada Nomad. En lo que va del año, alrededor de $ 2 mil millones en criptomonedas han sido robados en hackeos de puentes de cadena cruzada, según la firma de datos blockchain Chainalysis.

A principios de este año, los piratas informáticos robaron $ 625 millones después del ataque en el puente Ronin de Axie Infinity en marzo.

Últimas noticias