Hechos clave:
-
El atacante pudo falsificar operaciones en la red y se hizo con 2 millones de BNB.
-
La falla se originó en el puente BC Token Hub y obligó a detener totalmente la red.
La red BNB Chain de Binance volvió a funcionar luego de sufrir el robo de USD 570 millones en la jornada de ayer, jueves 6 de octubre. Un hacker aprovechó una vulnerabilidad en un puente entre redes y se quedó con dos millones de unidades de la criptomoneda nativa de la red, BNB (BNB), que luego intercambió por otros criptoactivos.
Según explicó el CEO de Binance, Changpeng Zhao, la vulnerabilidad resultó en una generación extra de la criptomoneda BNB. «El hacker hizo que un puente le enviara 1 millón de BNB a su dirección. Dos veces», detalló el investigador especializado en seguridad Sam Sun. «Los daños podrían haber sido mucho peores», expresó.
Como respuesta al ataque, 26 de los 44 validadores de la BNB Chain resolvieron pausar la red para contener mayores daños. «El problema está contenido. Tus fondos están seguros», escribió CZ en Twitter. La red ya se encuentra en funcionamiento al momento de redacción de este artículo, como confirmaron desde su cuenta oficial.
El problema se originó en BSC Token Hub, un bridge o puente que se utiliza para conectar las redes BNB Beacon Chain (BEP2) y la BNB Chain (BEP20 o BSC). De acuerdo con Sam Sun, el hacker encontró la forma de falsificar la validación de transacciones en bloques específicos de la BNB Chain a través de ese puente.
Los puentes son protocolos que permiten mover activos de una red a otra. Como se ha informado en CriptoNoticias, los puentes han sido blanco de los hackers durante 2022, y se convirtieron así en el talón de Aquiles de muchas redes que ya sufrieron pérdidas millonarias, como Solana y Harmony, entre otras.
La cotización de mercado de la criptomoneda nativa de la red BNB Chain pasó de USD 293 a USD 282 luego de ocurrido el hackeo. Es decir, tuvo un descenso del 4% en su valor. La criptomoneda es la cuarta en capitalización de mercado y venía creciendo en valor en septiembre, luego de añadir nuevas características tecnológicas.
La respuesta de los desarrolladores de BNB Chain
Mediante un comunicado, desarrolladores de BNB Chain agradecieron el rápido accionar de los 26 validadores activos, entre los 44 que posee la red en total, para detener el incidente. Este número de validadores «seguirá incrementándose», expresaron, mientras en las redes sociales afloran las críticas por la falta de descentralización del proyecto.
Además, BNB Chain informó que se publicará un informe post-mortem con más precisiones sobre lo ocurrido. «Habrá votaciones en la gobernanza de la red para determinar las acciones que se seguirán por el bien común de BNB», expresaron.
Algo importante que deberán resolver quienes participen será si congelar o no los fondos hackeados, así como también si se ofrecerá una recompensa de hasta el 10% por identificar a los hackers.
