La plataforma de comercio de criptomonedas Binance, que se autoproclama como el intercambio de criptomonedas más grande del mundo por volumen de negociación, se ha convertido en el último negocio de criptomonedas en ser víctima de un gran robo este año.
La firma dijo el viernes que los piratas informáticos atacaron una cadena de bloques conectada a Binance y robaron dos millones de criptomonedas Binance Coin (BNB), valoradas en alrededor de USD 570 millones.
El BNB es el token de intercambio oficial del intercambio de criptomonedas Binance. Se lanzó por primera vez en la cadena de bloques Ethereum antes de trasladarse a Binance Smart Chain, ahora conocida como BNB Chain. La cadena BNB está compuesta por BNB Smart Chain (BSC) y BNB Beacon Chain (BSC).
BNB Chain dijo que la mayor parte del BNB que el pirata informático robó permaneció en la dirección de la billetera digital del ladrón, mientras que alrededor de $ 100 millones «no se recuperaron».
No se perdieron fondos de los usuarios, agregó.
La Cadena BNB contactó a cada uno de los validadores de la cadena para «evitar que el incidente se propague». Los validadores de Chain confirman si las transacciones en blockchain son auténticas.
Según la firma, hay 44 validadores en diferentes zonas horarias.
Más temprano el jueves por la mañana, Binance tuiteó que su red blockchain había sido suspendida temporalmente «debido a actividades irregulares».
Debido a la actividad irregular, pausaremos temporalmente el BSC. Pedimos disculpas por las molestias y proporcionaremos más actualizaciones aquí.
Gracias por su paciencia y comprensión.
— Cadena BNB (@BNBCHAIN) 6 de octubre de 2022
Los tweets iniciales del CEO de Binance, Changpeng Zhao, indicaron que se había producido un robo de criptomoneda valorado en 100 millones de dólares.
«Sus fondos están seguros», tuiteó Zhao el jueves por la noche. «Pedimos disculpas por las molestias».
Para llevar a cabo el ataque, los atacantes se dirigieron al puente de cadena cruzada, un software que permite que los tokens criptográficos se muevan entre diferentes cadenas de bloques.
Los atacantes se enviaron a sí mismos un millón de tokens BNB dos veces seguidas aprovechando una debilidad en Binance Bridge. Debido a un error en el contrato inteligente, los ladrones pudieron falsificar transacciones y mover dinero a sus propias billeteras.
Según la empresa de investigación de cadenas de bloques Elliptic, las grandes reservas de criptomonedas atraen a los piratas informáticos y hacen que los puentes de cadenas de bloques sean objetivos atractivos para los atracos.
Hasta agosto de 2022, se robaron alrededor de $ 1,83 mil millones de los puentes, la mayor parte de los cuales ($ 1,21 mil millones) ocurrió solo este año, según Elliptic.
Algunos de los robos más grandes de este año incluyen la violación de más de $600 millones del puente Ronin en Axie Infinity en marzo, el robo de $190 millones del proveedor de puentes de criptomonedas Nomad en agosto y la pérdida de $100 millones de la firma Harmony, con sede en California, en junio.
La cadena de bloques BNB estuvo fuera de servicio durante casi nueve horas debido al último ataque. Desde entonces, BNB Chain ha reanudado sus operaciones.
📢BNB Smart Chain (BSC) funciona bien desde hace más de 20 minutos.
Los validadores están confirmando su estado y la infraestructura de la comunidad también se está actualizando.
— Cadena BNB (@BNBCHAIN) 7 de octubre de 2022
«Lo preocupante de esto es que Binance no es tonto, Binance tiene capital, recursos y puede contratar a los mejores», dijo Paddy Cerri, arquitecto jefe de la empresa blockchain Minima. Bloomberg.
«Si no pueden hacer esto, ¿quién exactamente puede construir un puente seguro?»
La complejidad de los puentes es uno de los principales desafíos en la construcción de puentes seguros, según los expertos.
Es esencial que los desarrolladores de puentes tengan una comprensión profunda no solo de cómo funciona el software, sino también de cómo las muchas cadenas de bloques que vincula realizan su trabajo.
«He estudiado computación distribuida y consenso y, sin embargo, debo decir que no entiendo bien los puentes», dijo Paul Frambot, director ejecutivo de la empresa de criptografía Morpho Labs, que desarrolló un nuevo protocolo.
«Esto es muy difícil de entender bien y aún más difícil de construir seguros».
BNB Chain ha dicho que aumentaría el número total de validadores e implementaría un «mecanismo de gobierno» completamente nuevo para protegerse de futuros ataques.
