El atacante aprovechó una vulnerabilidad de verificación de mensajes encontrada en el puente BSC para transferir 2 millones de BNB -aproximadamente 590 millones de dólares- al protocolo Venus.
La cadena inteligente BNB reanudó sus operaciones poco después de que un atacante drenara 2 millones de BNB del puente de la cadena cruzada.
Binance anunció la suspensión de los depósitos y retiros de su cadena BNB el 6 de octubre, después de que un hacker transfiriera cerca de 2 millones de BNB -aproximadamente 590 millones de dólares- a un monedero incluido en la lista de Tether.
Los validadores de la cadena BNB actualizaron sus nodos y desactivaron la comunicación nativa entre cadenas. La actualización pretendía impedir que el hacker causara más daño.
En las primeras horas del 7 de octubre, Binance anunció que la cadena inteligente BNB ha reanudado sus operaciones.
@BNBCHAIN está de nuevo en línea. Ya hemos reanudado los depósitos y retiros de @BNBCHAIN en Binance
Gracias por su paciencia. https://t.co/icZvlWaHGi
– Binance (@binance) 7 de octubre de 2022
568 millones de dólares perdidos en el hackeo del puente BSC
Según una investigación en la cadena realizada por el analista de Paradigm Research @samczsun, el atacante aprovechó una vulnerabilidad de verificación de mensajes encontrada en el puente de Binance para enviar 2 millones de BNB (aprox. 568 millones de dólares) al protocolo de Venus.
En resumen, había un fallo en la forma en que el puente de Binance verificaba las pruebas que podría haber permitido a los atacantes falsificar mensajes arbitrarios. Afortunadamente, el atacante aquí sólo falsificó dos mensajes, pero el daño podría haber sido mucho peor
– samczsun (@samczsun) 7 de octubre de 2022
Según la firma de seguridad BlockSec, el hackeo del puente BSC ocupa ahora el tercer lugar en una lista de 11 puentes de cadena cruzada que han perdido un acumulado de 2.000 millones de dólares desde julio de 2021.
Riesgo de seguridad de los puentes de cadena cruzada
La creciente lista de hackeos de puentes trae a la mente el argumento de Vitalik Buterin en contra de los puentes de cadena cruzada en un futuro de múltiples cadenas.
Mi argumento de por qué el futuro será *multicadena*, pero no será *cross-chain*: hay límites fundamentales a la seguridad de los puentes que saltan a través de múltiples «zonas de soberanía». De https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
– vitalik.eth (@VitalikButerin) 7 de enero de 2022
Vitalik argumentó que los puentes entre cadenas aumentan los riesgos de seguridad en la transferencia de activos. Dado que los activos tienen que transferirse a través de diferentes redes de seguridad de blockchain, las cadenas se vuelven interdependientes entre sí.
En consecuencia, un ataque contra una cadena podría propagar el contagio a otras cadenas.