Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Hackers comprometen la cadena inteligente BNB (BSC) de Binance en un hackeo de 110 millones de dólares
24 de octubre de 2022 - Equipo de relaciones públicas de TuxCare
Unos piratas informáticos comprometieron la cadena inteligente BNB (BSC) de Binance y robaron unos 110 millones de dólares. Los piratas informáticos pudieron hacerse con monedas por valor de 110 millones de dólares y transferirlas fuera de BSC, mientras que otros 429 millones permanecieron en el monedero de BNB.
Los analistas señalaron que los piratas informáticos explotaron con éxito un fallo en las pruebas verificadas del puente que les permitió falsificar mensajes de aprobación e ingresar el dinero en su cuenta.
Para ejecutar el ataque, los atacantes aprovecharon una vulnerabilidad de seguridad en el puente de Binance (BSC Token Hub) antes de explotar una vulnerabilidad de prueba de verificación en su interior. Esto les permitió acuñar dos millones de BNB en la cadena BSC a la dirección.
El incidente fue el resultado de una vulnerabilidad en un puente entre cadenas que se está convirtiendo cada vez más en un punto de acceso para los atacantes. Los atacantes fueron capaces de explotar una vulnerabilidad en el puente de Binance y enviaron 1 millón de tokens BNB dos veces seguidas. El hackeo fue posible gracias a un fallo en el contrato inteligente que permitió a los hackers falsificar transacciones y transferir dinero a sus carteras.
Según Adrian Hetman, responsable técnico del equipo de formación de Immunefi, el fallo reside en la forma en que Binance Bridge analiza las pruebas de las transacciones, y el hacker generó el mensaje de forma que engañaba sobre la validez del contrato. Es decir, mientras que el hacker no tiene derechos válidos sobre los fondos transferidos, BSC Tokens Hub procedió al pago como si todo fuera válido.
Poco después de que Binance fuera hackeada, el CEO Changpeng Zhao anunció que los validadores fueron apagados para detener completamente la red mientras el equipo investigaba el ataque, cuando los hackers intentaron desviar 560 millones de dólares acuñando 2 millones de tokens BNB y depositándolos en una cartera BNB.
Como medida de seguridad, los validadores votarán "en los próximos días" sobre si utilizar la autoquema de BNB, un proceso utilizado para mantener el suministro de BNB por debajo de 100 millones. Binance afirma que se utilizará para recuperar los fondos pirateados. La esperada votación de los validadores también incluirá una recompensa por atrapar a los piratas informáticos (hasta el 10% de los fondos recuperados) y creará un programa llamado whitchat que premiará con un millón de dólares a los piratas informáticos benevolentes que encuentren e informen de fallos "significativos".
Las fuentes de este artículo incluyen un artículo de Forbes.
