Anoche, un hacker consiguió robar 2 millones de tokens BNB (más de 560 millones de dólares) del BSC Token Hub, el puente utilizado para transferir criptodivisas entre la cadena de balizas BNB y la cadena inteligente BNB. Algunos de los fondos fueron congelados, pero el hacker aún logró mantener el equivalente a 100 millones de dólares en diferentes blockchains.
NBB Cadena salvada por Binance y validadores
A primera hora de la noche de ayer, se detuvo la producción de bloques en la blockchain de Binance, la cadena BNB, tras la explotación del puente de BSC Token Hub que podría haber costado más de 560 millones de dólares.
Debido a una actividad irregular estamos pausando temporalmente el BSC. Nos disculpamos por las molestias y proporcionaremos más actualizaciones aquí.
Gracias por su paciencia y comprensión.
– Cadena BNB (@BNBCHAIN) 6 de octubre de 2022
» Estamos cerrando temporalmente la cadena inteligente NBB debido a una actividad anormal. Nos disculpamos por las molestias y le mantendremos informado aquí. Gracias por su paciencia y comprensión. «
Las primeras sospechas de un hackeo fueron planteadas por Zane Huffman, jefe de estrategia de la plataforma de finanzas descentralizadas (DeFi) Vesper Finance, en Twitter:
Algún gigawhale (posiblemente Binance) está haciendo una jugada masiva de apalancamiento en la cadena en tiempo real.
Parece una gran apuesta concentrada: Largo $ETH vs stablecoins usando $BNB colateral.https://t.co/5GFCv8AEzR
– JEFF VERDE (El Pan 9) (@jeffthedunker) 6 de octubre de 2022
Efectivamente, tras sólo 2 transacciones, un monedero desconocido transfirió más de 2 millones de tokens BNB (más de 560 millones de dólares) en diferentes blockchains y protocolos. En ese momento, era imposible saber si los movimientos eran obra de una ballena o si se trataba de un pirata.
Después de múltiples investigaciones, los equipos de la cadena NBB confirmaron que el cierre de la cadena de bloques se debió a un hackeo en el puente de la cadena BSC Token Hub, que se utiliza para transferir tokens entre la cadena NBB Beacon (BEP2) y la cadena NBB Smart (BEP20 o BSC).
Aunque el hacker transfirió algunas de las criptomonedas robadas, el 80% de los fondos (~430 millones de dólares) permanecieron en la cadena NBB, por lo que la mayoría de los fondos fueron congelados tras el cierre de la blockchain. La red se ha actualizado con un código adicional para evitar que el hacker pueda transferir fondos.
En el momento de escribir este artículo, la cadena inteligente del NBB se ha reiniciado y la producción de bloques se ha reanudado.
Cabe destacar que muchas personas han criticado la rapidez con la que se ha detenido la cadena de bloques, un signo de la centralización de la cadena de bloques debido a su reducido número de validadores.
Cómo lo hizo el hacker
Por ahora, la metodología utilizada por el hacker no ha sido confirmada a través de un post mortem oficial, pero según @samczsun, investigador de Paradigm, habría explotado el código del BSC Token Hub para «convencerlo» de que le transfiriera 1 millón de tokens BNB en 2 ocasiones.
O bien Binance estaba llevando a cabo el mayor regalo que Web3 había visto nunca, o bien el atacante había encontrado un fallo crítico
– samczsun (@samczsun) October 6, 2022
«O bien Binance ha decidido lanzar la mayor caída en el aire que ha visto Web3, o el hacker ha encontrado un fallo crítico».
Sin entrar en detalles, el puente de Binance tiene que verificar cierta información cuando se le envía una solicitud para transferir criptomonedas, y el hacker supuestamente encontró una manera de eludir esas verificaciones.
En resumen, había un error en la forma en que el puente de Binance comprobaba las pruebas, lo que podría haber permitido a los atacantes falsificar mensajes arbitrarios. Afortunadamente, el atacante sólo falsificó dos mensajes, pero el daño podría haber sido mucho peor. «
Una vez que el primer millón de tokens BNB estuvo en su poder, el hacker los depositó en el protocolo DeFi Venus Finance, en particular para pedir prestados 150 millones de dólares en stablecoins (USDC, USDT, BUSD) antes de intercambiarlos para obtener 53 millones de dólares en Ether (ETH), 57 millones de dólares en tokens PHM y finalmente 400.000 dólares en tokens MATIC.
El otro millón de fichas BNB obtenidas se envió íntegramente al puente Stargate.
Visión general de la cartera del hacker en diferentes blockchains
Así que, en este momento, todos los fondos en poder del hacker en la cadena NBB han sido congelados, y Tether ha puesto su dirección en la lista negra. Queda por ver lo que hará con sus fondos depositados en otras cadenas de bloques.
Sin embargo, el precio de la ficha BNB sólo se ha visto ligeramente afectado. De hecho, tras una impresionante caída a corto plazo, el token se ha estabilizado en torno a los 285 dólares, una diferencia de 8 dólares respecto a su precio inicial de 293 dólares antes del pánico.
