Binance, el intercambio de criptomonedas más grande del mundo, confirmó el viernes que se robaron $ 570 millones en un hackeo de una cadena de bloques que ejecuta y que sirve como puente para las transferencias de activos entre redes. El exploit de la red Binance Smart Chain destacó las debilidades en las finanzas descentralizadas, o DeFi, donde las transacciones están controladas por código.
“El código de software nunca está libre de errores”, dijo el director ejecutivo de Binance, Changpeng Zhao, en una entrevista con CNBC. Hizo hincapié en que ningún usuario perdió dinero en el hackeo, pero que los llamados puentes entre cadenas eran particularmente vulnerables a los hackeos, de los cuales la industria necesitaba aprender mejor.
«Hemos visto una serie de ataques dirigidos a vulnerabilidades en puentes entre cadenas», escribió Binance Smart Chain en una publicación de blog en la que se disculpaba con los usuarios. “Compartiremos abiertamente los detalles de la autopsia y todas las lecciones sobre cómo implementar medidas de seguridad más avanzadas para reforzar estas vulnerabilidades”.
En agosto, la empresa de investigación de cadenas de bloques Chainalysis estimó que se habían robado alrededor de 2.000 millones de dólares en criptomonedas en 13 ataques de puentes entre cadenas, la mayoría en 2022. En marzo, un ataque extrajo 600 millones de dólares de un puente detrás del videojuego basado en criptomonedas Axie. Infinidad. En febrero, se robaron $325 millones de la red Wormhole.
Estos exploits muestran que la dependencia del código para el control de las plataformas DeFi deja estos sistemas expuestos y que, en situaciones de emergencia, la descentralización puede ser un obstáculo para resolver problemas rápidamente. El ecosistema de la cadena Binance está a cargo de una comunidad de usuarios, conocidos como validadores, que poseen tokens y pueden votar sobre los cambios de código propuestos.
“Las cadenas descentralizadas no están diseñadas para ser detenidas, pero al contactar a los validadores de la comunidad uno por uno, pudimos detener la propagación del incidente”, dijo Binance Smart Chain en su declaración. “Este cierre retrasó, pero pudimos minimizar la pérdida”.
Ahora, la comunidad de Binance Smart Chain realizará una votación sobre los próximos pasos, incluida la congelación de los fondos robados y la asignación de una recompensa por atrapar a los piratas informáticos, ofreciendo hasta el 10 por ciento del valor de los activos robados.
Vitalik Buterin, uno de los fundadores de la red Ethereum, y la segunda criptomoneda más popular, ether, ha criticado abiertamente los puentes entre cadenas, señalando que tienen «límites de seguridad fundamentales».
