Intercambio de criptomonedas Binance anunció que los piratas informáticos accedieron a unos 570 millones de dólares de su criptomoneda esta semana. El hack se hizo público por primera vez el 6 de octubre. a través de una publicación de Reddit donde el intercambio de criptomonedas más grande del mundo explicó que se explotó un puente de cadena cruzada que une BNB Beacon Chain (BEP2) con su BNB Smart Chain (BEP20 o BSC), lo que permitió a los piratas informáticos llevarse un volumen significativo de su token BNB.
Los puentes entre cadenas son contratos inteligentes que permiten la transferencia automática de activos digitales a través de cadenas de bloques conectadas. Según la compañía, un error en el contrato inteligente del puente permitió a los piratas informáticos falsificar transacciones. Luego pudieron enviar dinero a su billetera criptográfica.
A los precios actuales, el total de tokens BNB que los piratas informáticos drenaron ascendió a alrededor de 2 millones de tokens, según un lanzamiento por BNB de Binance Equipo de cadena. Los funcionarios de la compañía pudieron minimizar las pérdidas y obtuvieron menos de $ 100 millones. “Gracias a la asistencia de todos los expertos en seguridad, proyectos y validadores, la gran mayoría de los fondos permanecen bajo control”, decía la publicación.
Las transacciones no se pudieron detener de una vez, ya que Binance explicó que el cierre de las cadenas descentralizadas se retrasó debido a la cantidad de validadores en su BNB Smart Chain. Según la publicación, BNB Smart Chain tiene 26 validadores activos en la actualidad y 44 validadores en total, todos en diferentes zonas horarias. Los validadores son desarrolladores de software que verifican las transacciones en una red de cadena de bloques y garantizan que los criptoactivos lleguen al destino previsto. Para agilizar su tiempo de respuesta ante una posible reincidencia, la empresa dijo que está trabajando para aumentar el número de validadores.
El 7 de octubre, el CEO Chanpeng Zhao llevó a Twitter para asegurar a los usuarios que el problema ha sido "contenido". “Sus fondos están seguros”, dijo mientras prometía proporcionar más actualizaciones a medida que llegaran.
En respuesta al robo, Binance suspendió todas las transacciones en su red blockchain. Sin embargo, eso no sería por mucho tiempo, ya que la compañía promete "avanzar hacia una mayor descentralización". Binance cree que la descentralización es una parte esencial del futuro de Web3.
El incidente tuvo un efecto rápido en el valor de BNB, ya que ya había caído más del 3% en la mañana del 7 de octubre, según CoinMarketCap.
Este sería el último de los fondos robados usando puentes criptográficos este año como firma de análisis de blockchain Chainalysis estimado que alrededor de $ 1.9 mil millones en criptomonedas se perdieron debido a ataques de enero a julio. Wormhole, un puente popular que une las cadenas de bloques Ethereum y Solana, perdió alrededor de $ 320 millones en un truco de febrero. Después de eso, un récord de $615 millones fue robado de Ronin Network de Axie Infinity después de una brecha de seguridad en marzo. Un caso más reciente fue en Agosto cuando los hackers explotaron una falla en una actualización del puente de cadena cruzada Nomad. Se desviaron casi 200 millones de dólares en criptomonedas.
A medida que Binance se mueva para superar la situación, realizará votaciones de gobernanza en cadena para determinar algunas acciones. Dos de las medidas propuestas están dirigidas a los piratas informáticos responsables del robo. Primero, se tomará una decisión sobre si congelar los fondos pirateados o no. Además, la compañía está buscando establecer una recompensa por atrapar a los piratas informáticos responsables, con hasta el 10% de los fondos recuperados que se ofrecerán como recompensa.
En un intento por eliminar por completo las pérdidas, se considerará el uso de su BNB Auto-Burn para cubrir el resto de los fondos pirateados. El sistema Auto-Burn es un mecanismo utilizado para regular el suministro circulatorio de BNB y limitarlo a un total de $100 millones de BNB.
Para evitar futuras ocurrencias de tales ataques, se podría implementar un programa Whitehat para detectar errores, con hasta $ 1 millón en juego para el descubrimiento de cada error significativo.
Antes de las decisiones, la compañía dijo que está tratando de investigar la causa del ataque y compartirá lecciones sobre medidas de seguridad más avanzadas para cerrar las vulnerabilidades en su red. También prometió introducir un nuevo mecanismo de gobernanza en cadena en su cadena BNB para defenderse de posibles ataques en el futuro.
