En resumen
- Unos 570 millones de dólares en tokens fueron extraídos de un puente en BNB chain.
- La BSC respondió paralizando la cadena de bloques y actualizando nodos.
- En el 2022 se han pirateado unos $2 mil millones en criptomonedas, según Chainalysis.
El jueves pasado un hacker se hizo con $570 millones en BSC y vBNB aprovechándose de un exploit el puente de cadena cruzada BSC Token Hub. El fallo mencionado le permitió al actor maligno obtener BNB adicional. Por lo cual, los validadores de dicha red la suspendieron temporalmente.
El CEO de Binance, Changpeng Zhao, lo anuncio a través del siguiente Tweet:
«Un exploit en un puente de cadena cruzada, BSC Token Hub, resultó en BNB adicional. Hemos pedido a todos los validadores que suspendan temporalmente el BSC. El problema está contenido ahora. Tus fondos están seguros. Pedimos disculpas por las molestias y proporcionaremos más actualizaciones en consecuencia».
Las primeras estimaciones de los fondos extraídos oscilan entre los $570 millones . Sin embargo, poco después de anunciarse la vulneración de la red, se informó la congelación de $7 millones de los fondos robados. Vale destacar que en un inicio se sugirió la extracción de hasta 2 millones de Tokens BSC.
En Cardaniers usamos el Exchange Binance, a parte de que las comisiones por operación son las más bajas, solo un 0,1% por operación, además es el exchange más grande del mundo, por lo tanto el más solvente y el que más difícil es que quiebre y por lo tanto más improbable que puedas quedarte sin dinero. Puedes abrir una cuenta haciendo click aquí.
El ataque fue realizado a través de intercambios, préstamos y puentes entre cadenas. Una modalidad bastante conocida, por cierto, y que representa pérdidas multimillonarias (más adelante explicaremos como opera esta modalidad y el daño que hace a la tecnología Blockchain).
Como dato curioso, algunos usuarios habían registrado el ataque con bastante antelación al anuncio de BSC. Hasta entonces, se creyó que se trataba de una estafa. Pero los responsables de la red confirmaron el ataque.
Por otro lado, Tether ya incluyó en la lista negra la dirección infractora. Aunque otros usuarios han mencionado que el hacker ya ha movido fondos entre distintas cadenas.
¿Cuántos tókens se extrajeron de la BSC?
Desde que se detectó el ataque, un análisis reveló qué los fondos fueron enviados a una dirección ya marcada como maliciosa. El mencionado análisis mostró que se negociaron un millón de tokens BNB y 389 millones de vBNB, junto con 28 millones de BUSD.
También se detectó qué el monedero qué recibió los tokens era uno denominado “Fake_Phishing290”, el cual realizó 133 transacciones en solo una hora, lo cual alertó a la comunidad.
La BSC actuó rápido deteniendo la operación de la cadena de bloques y efectuando una actualización de nodos.
Los problemas de seguridad de Blockchain
El ataque a BSC solo es uno de los muchos ocurridos este año. Algunos informes como el de Chaynalisis revelan que este año han sido pirateados más de $2 mil millones en criptomonedas. Los cuales dejan un muy mal precedente para esta tecnología
Precisamente la escalabilidad, la interoperabilidad y la seguridad son conocidos como los tres grandes retos a superar por las cadenas de bloques. A estas alturas parece que tanto la escalabilidad como la interoperabilidad son problemas resueltos. Sin embargo, aún no lo es la seguridad.
Otro de los informes de Chainalysis revela que el 69% de todos los fondos criptográficos robados este año vienen de protocolos que une a cadenas de bloques, como el ocurrido este jueves en la BSC. Es decir, los ataques por lo general se centran en los llamados puentes o Bridgets que unen diferentes Blockchains.
El problema de dichos puentes es la liquidez que se usa para poder hacer transacciones entre cadenas. Esa liquidez se convierte en un blanco para actores malignos, quienes buscan vulnerabilidades con el fin de extraerla.
En marzo de este año, precisamente la empresa detrás de Axie Infinite fue víctima de un hackeo en su cadena Ronin de unos $622 millones. Mientras que, en febrero, un puente entre solana y Ethereum sufrió de un hackeo de $320 millones.
Sin duda, este es uno de los mayores problemas de seguridad en Blockchain a resolver. Aunque por lo general estas vulnerabilidades se presentan en los contratos inteligentes y no en las cadenas de bloques en sí.
