Las transacciones en la blockchain de Binance, también conocida como BNB Chain y Binance Smart Chain, se detuvieron hoy después de que se detectara un posible exploit en la red a través de un pico de "actividad irregular."
El anuncio inicial fue publicado en Twitter por BNB Chain a las 9:19 pm EDT, diciendo que habría una pausa temporal en la red BSC. Sin embargo, a las 9:35 pm EDT, la pausa de la red se convirtió en una parada.
"Todos los sistemas están ahora contenidos y estamos investigando inmediatamente la posible vulnerabilidad", tuiteó el grupo. "Sabemos que la Comunidad asistirá y ayudará a congelar cualquier transferencia".
AD
AD
Según la firma de seguridad blockchain SlowMist, el exploit permitió a unos cibercriminales robar más de 570 millones de dólares en activos digitales, incluyendo Ethereum, Polygon, BNB Chain, Avalanche, Fantom, Arbitrum y Optimism.
Over half a BILLION dollars worth of $BNB was recently hacked.
The hacker is now trying to spread the funds to every network to launder the funds. pic.twitter.com/LT5rRnIHWe
"El atacante está arrojando fondos a través de piscinas de liquidez y utilizando todos los puentes que pueden para llegar a cadenas más seguras", tuiteó el desarrollador de blockchain @0xfoobar, añadiendo que había "un caos completo en la cadena".
El desarrollador publicó posteriormente una captura de pantalla de un tablero que muestra la distribución de los fondos, con la pregunta: "¿Es esto diversificación?"
BNB Chain aseguró a la comunidad que "todos los fondos están seguros". Los tokens BNB no eran tokens preexistentes robados de carteras, sino que fueron creados en su totalidad por el atacante.
AD
AD
Según Sam Sun, investigador de Paradigm, el hacker convenció de algún modo al puente de Binance para que enviara 1 millón de tokens BNB. Cuando funcionó, el hacker utilizó el mismo exploit para hacer que se enviara otro millón de tokens BNB a una dirección que controlaba.
The answer was that the attacker had somehow convinced the Binance Bridge to simply send them 1,000,000 BNB. Twice. pic.twitter.com/kgafYlzIP2
A las 10:20 pm EDT, la cadena BNB dijo que 7 millones de dólares en activos habían sido congelados antes de que pudieran ser transferidos, pero reconoció que entre 70 y 80 millones de dólares fueron robados de la Binance Smart Chain.
Initial estimates for funds taken off BSC are between $70M - $80M.
However, thanks to the community and our internal and external security partners, an estimated $7M has already been frozen
El grupo reconoció los esfuerzos de la comunidad de Binance y el personal de seguridad, y por separado agradeció a varios proveedores de nodos "por sus acciones rápidas y decisivas."
El CEO de Binance, Changpeng Zhao, publicó entonces una actualización que apuntaba a un hilo en Reddit donde la compañía proporcionaba más detalles técnicos, y diciendo que "la estimación actual del impacto es de alrededor de 100 millones de dólares."
"Un exploit en un puente de cadena cruzada, BSC Token Hub, resultó en BNB extra", explicó Zhao. "BSC Token Hub es el puente entre BNB Beacon Chain (BEP2) y BNB Chain (BEP20 o BSC)".
El valor total definitivo implicado en el hackeo aún no se ha determinado, y actualmente varía en función de cómo contabilizar el valor de los tokens congelados frente a los transferidos.
AD
AD
Stay on top of crypto news, get daily updates in your inbox.
