El intercambio de criptomonedas Binance se puso en modo de emergencia el jueves luego de un ataque. El intercambio estuvo inmediatamente al tanto del evento y hoy publicó una publicación de blog que detalla los pasos tomados para mitigarlo. En total, los piratas informáticos se salieron con la suya con $ 110 millones en la criptomoneda nativa del intercambio, $ BNB. Sin embargo, los informes iniciales respaldados por el análisis de blockchain informaron una cifra mucho más alta de $ 570 millones (es posible que aún vea algunos sitios web con esta cifra). Pero una respuesta rápida de Binance detuvo todas las transacciones en el intercambio supuestamente descentralizado. Actualmente, $7 millones de los fondos robados están congelados y en espera de recuperación.
Para confirmar, hemos suspendido BSC después de determinar un posible exploit. Todos los sistemas ahora están contenidos y estamos investigando inmediatamente la posible vulnerabilidad. Sabemos que la Comunidad ayudará y ayudará a congelar todas las transferencias. Todos los fondos están seguros.6 de octubre de 2022
El exploit apuntó al puente de cadena cruzada entre BNB Beacon Chain (BEP2) y BNB Smart Chain (BSC). Los puentes son aplicaciones de software que permiten que dos cadenas de bloques diferentes interactúen, bloqueando ciertos activos en una cadena y "golpeando" (creando) activos equivalentes en la cadena de destino. Los puentes han sido el objetivo de la mayoría de los ataques de alto perfil en el espacio de las criptomonedas debido a la complejidad de vincular protocolos dispares a un único punto de falla. El FBI incluso hizo un anuncio de servicio público al respecto.
Según la publicación del blog, el ataque ocurrió a través de una manipulación sofisticada de evidencia de bajo nivel en una biblioteca común, lo que permitió al pirata informático acuñar 2 millones de unidades de $BNB sin implementar criptomonedas para respaldar el intercambio. Después de asegurar las unidades de 2M, el pirata informático desvió tramos de fondos a otros protocolos puente descentralizados en un intento de "blanquear" las unidades de 2M en diferentes criptomonedas. El atacante logró convertir el equivalente a $57 millones en el protocolo de cadena de bloques Fantom y su token nativo, otros $53 millones en Ethereum y $400 000 en Polygon.
La publicación del blog de Binance pidió a las partes interesadas de Binance, esencialmente cualquiera que tenga $BNB, que participen en una serie de encuestas para permitir una decisión de la comunidad sobre los próximos pasos. Estos votos de gobernanza, que ocurrirán en la cadena, decidirán si los fondos pirateados deben permanecer congelados (no está claro qué impacto podría tener esto en los usuarios) o no. Además, Binance votará sobre la creación de un sistema de recompensas de recompensas por errores, algo que la mayoría de las cadenas de bloques ya ofrecen y que ha llevado a muchas granjas de "sombrero blanco" que han visto fondos desviados y devueltos a cambio de bonos, a veces de un millón de dólares. .
Una de las promesas de la tecnología blockchain, y de las criptomonedas en particular, es la descentralización. Esto se logra teniendo tantos usuarios como sea posible con una copia de la propia cadena de bloques, lo que garantiza que siempre haya una forma de encontrar una versión real del historial de transacciones. Sin embargo, en la mayoría de las cadenas de bloques, los validadores no los realiza el usuario promedio de criptomonedas, sino los nodos confiables. A estos nodos se les ha dado el poder de participar en el registro de transacciones y asegurar la cadena de bloques contra un ataque del 51% (donde cualquier persona que controle la mitad de los validadores puede crear sus propias transacciones artificiales y aplicarlas en la cadena de bloques con carácter definitivo).
Pero la descentralización significa que ningún actor puede alterar o incluso dejar de escribir en los libros de contabilidad públicos que componen todas las cadenas de bloques. Binance Chain, por otro lado, se vio obligada a mostrar su mano centralizada al lograr contactar a los 26 validadores (44 en total en diferentes zonas horarias), alertándolos sobre el robo y evitando que se crearan nuevos bloques de transacciones. . Esto puede haber detenido el sangrado y evitado que los fondos robados salieran del canal. Aún así, esto sin duda causó estrés a los usuarios, quienes no pudieron hacer nada con sus fondos hasta que el canal se reinició, lo que sucedió hoy.
También plantea la cuestión de los futuros cierres de la cadena BNB y lo que eso podría significar para los fondos de los usuarios en caso de un paso en falso más grave.
Si bien existen riesgos en torno a la centralización, también se puede argumentar el impacto de que Binance elija no cerrar su cadena. Con dos millones más de unidades de la moneda BNB apareciendo de la nada, el precio de cada $BNB necesariamente bajaría para adaptarse al aumento en la cantidad de activos. Si esta caída fuera lo suficientemente grande y la cadena funcionara normalmente, los usuarios podrían entrar en pánico y vender sus propios tokens BNB antes de que el precio baje aún más. Eso, a su vez, podría generar una venta forzosa, con precios que caen incluso cuando los compradores no logran absorber las montañas de BNB que se ven empujadas de regreso al mercado después de la búsqueda de liquidez. Una vez que comienza este ciclo, es extremadamente difícil detenerlo. Varias empresas cotizadas y cadenas de bloques han visto desarrollarse estos eventos, la mayoría con efectos catastróficos.
Tras la noticia del exploit, y tal vez algo animado por la incapacidad de vender activos, el token BNB solo experimentó una caída de valor del 3,35%. Tendremos que esperar y ver qué decide la comunidad de Binance sobre esto, pero al menos por ahora, parece haberse evitado una crisis.
Deja una respuesta