El intercambio de criptomonedas Binance se puso en modo de emergencia el jueves después de un ataque. El intercambio estuvo inmediatamente al tanto del evento y publicó una publicación de blog hoy que detalla los pasos tomados para mitigarlo. En total, los piratas informáticos se llevaron $ 110 millones en la criptomoneda nativa del intercambio, $ BNB. Sin embargo, los informes iniciales respaldados por análisis de blockchain informaron una cifra mucho más alta de $ 570 millones (todavía puede ver algunos sitios con ese número). Pero una respuesta rápida de Binance detuvo todas las transacciones en el intercambio supuestamente descentralizado. Actualmente, $7 millones de los fondos robados están congelados y pendientes de recuperación.
Para confirmar, suspendimos el BSC después de determinar la explotación potencial. Todos los sistemas ahora están contenidos y estamos investigando inmediatamente la posible vulnerabilidad. Sabemos que la Comunidad ayudará y ayudará a congelar cualquier transferencia. Todos los fondos están seguros.6 de octubre de 2022
Ver más
La exploración tuvo como objetivo el puente de cadena cruzada entre BNB Beacon Chain (BEP2) y BNB Smart Chain (BSC). Los puentes son aplicaciones de software que permiten que dos cadenas de bloques diferentes interactúen, bloqueando ciertos activos de una cadena y «miniendo» (creando) activos equivalentes en la cadena de destino. Los puentes han sido el objetivo de la mayoría de los ataques de alto perfil en el espacio de las criptomonedas debido a la complejidad de conectar protocolos dispares en un único punto de falla. El FBI incluso hizo un anuncio de servicio público sobre el asunto.
Según la publicación del blog, el ataque se llevó a cabo a través de una falsificación sofisticada de evidencia de bajo nivel en una biblioteca común, lo que permitió al pirata informático acuñar 2 millones de unidades de $BNB sin implementar ninguna criptomoneda para respaldar el intercambio. Después de asegurar los 2 millones de unidades, el hacker desvió porciones de los fondos a otros protocolos puente descentralizados con la intención de «lavar» los 2 millones de unidades en diferentes criptomonedas. El atacante convirtió con éxito el equivalente de 57 millones de dólares al protocolo de cadena de bloques Fantom y su token nativo, otros 53 millones de dólares a Ethereum y 400 000 dólares a Polygon.
La publicación del blog de Binance pidió a las partes interesadas de Binance, esencialmente cualquier persona con $BNB, que participara en una serie de encuestas para permitir una decisión basada en la comunidad sobre los próximos pasos. Estos votos de gobernanza, que se llevarán a cabo en la cadena, decidirán si los fondos pirateados deben permanecer congelados (no está claro qué repercusiones podría tener esto en los usuarios) o no. Además, Binance votará sobre la creación de un sistema de recompensas por errores, algo que la mayoría de las cadenas de bloques ya cuentan y que ha dado lugar a numerosos exploits de «sombrero blanco» que han hecho que los fondos se desvíen y se devuelvan a cambio de dinero. de dólares
Una de las promesas de la tecnología blockchain, y de las criptomonedas en particular, es la descentralización. Esto se logra haciendo que tantos usuarios como sea posible carguen una copia de la propia cadena de bloques, lo que garantiza que siempre haya una forma de encontrar una versión real del historial de transacciones. Sin embargo, en la mayoría de las cadenas de bloques, los validadores no los crea el usuario promedio de criptomonedas, sino los nodos confiables. A estos nodos se les otorgó el poder de participar en el registro de transacciones y proteger la cadena de bloques de un ataque del 51% (donde cualquiera que controle la mitad de los validadores puede crear sus propias transacciones artificiales y aplicarlas a la cadena de bloques con un propósito).
Pero la descentralización significa que ningún jugador puede alterar o incluso dejar de escribir en los libros de contabilidad públicos que componen todas y cada una de las cadenas de bloques. Binance Chain, por otro lado, se vio obligada a mostrar su mano centralizada, ya que pudo contactar a los 26 validadores (44 en total en diferentes zonas horarias), alertándolos sobre el robo y evitando que se crearan nuevos bloques de transacción. Esto puede haber detenido el sangrado y evitado que los fondos robados salieran de la cárcel. Aún así, indudablemente causó estrés a los usuarios, quienes no pudieron hacer nada con sus fondos hasta que se reinició la cadena, lo que sucedió el día de hoy.
También plantea la cuestión de las paradas futuras en la cadena BNB y lo que eso podría significar para los fondos de los usuarios en caso de un paso en falso más grave.
Si bien existen riesgos con respecto a la centralización, también se puede defender el impacto de que Binance elija no interrumpir su cadena. Con dos millones de unidades adicionales de moneda BNB apareciendo de la nada, el precio de cada $BNB necesariamente bajaría para dar cuenta del aumento en la cantidad de activos. Si esta caída fuera lo suficientemente severa y con la cadena operando normalmente, los usuarios podrían entrar en pánico y vender sus propios tokens BNB antes de que el precio baje más. Esto, a su vez, podría generar una venta feroz, con precios cayendo incluso si los compradores no pudieran absorber las montañas de BNB que se están volviendo a colocar en el mercado después de la liquidez buscada. Una vez que este ciclo comienza, es extremadamente difícil detenerlo. Varias empresas que cotizan en bolsa y en blockchain han visto desarrollarse estos eventos, en su mayoría con efectos catastróficos.
Tras las noticias de exploración, y tal vez algo confirmado por la imposibilidad de vender activos, el token BNB solo experimentó una caída de valor del 3,35%. Tendremos que esperar y ver qué decide la comunidad de Binance sobre esto, pero al menos por ahora, parece haberse evitado una crisis.
