Hackers robaron 566 millones de dólares en criptomonedas de Binance
Según informes, los hackers han robado 2 millones de Binance Coins (BNB), por un valor de $566 millones dólares del Binance Bridge.
Binance Bridge es compatible con BNB, que es la quinta criptomoneda más grande del mundo con un valor de mercado de más de $45 mil millones.
Los detalles son escasos en este momento. No obstante, el ataque parece haber comenzado ayer después del mediodía. Desde entonces, la billetera del atacante recibió dos transacciones, cada una de 1 000 000 BNB.
Poco después, el hacker comenzó a distribuir algunos de los fondos en una variedad de fondos de liquidez, intentando transferir el BNB a otros activos.
Binance reconoció el incidente de seguridad ayer mismo en la noche y detuvo BNB Smart Chain mientras investigaban el incidente.
Un par de horas después, el CEO de Binance tuiteó que se usó un exploit en BSC Token Hub para transferir el BNB al atacante. Además, confirmó que habían pedido a todos los validadores que suspendieran Binance Smart Chain.
“Un exploit en un puente de cadena cruzada, BSC Token Hub, resultó en BNB adicional”.
“Hemos pedido a todos los validadores que suspendan temporalmente el BSC. El problema está contenido ahora. Tus fondos están seguros. Pedimos disculpas por las molestias y proporcionaremos más actualizaciones en consecuencia”.
Twitter publicado por el CEO de Binance, Changpeng Zhao.
Los puentes de cadena de bloques son herramientas que se utilizan para transferir criptomonedas entre diferentes aplicaciones. Los delincuentes los han atacado cada vez más, con alrededor de $2 mil millones robados en 13 ataques diferentes, principalmente este año.
Si bien la mayoría de los fondos robados permanecen en BNB Smart Chain y ahora son inaccesibles para el atacante, Binance estima que entre $70 millones y $80 millones se sacaron de la cadena.
Trabajando con socios en la comunidad de criptomonedas, ya se han congelado $7 millones de esos activos fuera de la cadena.
Últimos detalles
La mañana de este viernes, Binance reanudó nuevamente BNB Smart Chain (BSC) y habilitó los depósitos y retiros en Binance.
En una actualización adicional de Binance.com, la empresa se disculpó con la comunidad por el ataque y agradeció a los socios y validadores por su rápida respuesta.
Si bien Binance dice que proporcionarán una autopsia con más detalles en el futuro, confirmaron que se robaron 2 millones de BNB mediante un exploit en el BSC Token Hub.
“Hubo un exploit que afectó al puente de cadena cruzada nativa entre BNB Beacon Chain (BEP2) y BNB Smart Chain (BEP20 o BSC), conocido como “BSC Token Hub””.
En el ataque lograron robar un total de 2 millones de BNB. El exploit fue a través de una forja sofisticada de la prueba de bajo nivel en una biblioteca común”.
Actualización publicada en el sitio web de Binance
BNB Bridge, descrito por Binance como un “ecosistema descentralizado, de código abierto e impulsado por la comunidad”, dijo que introduciría un nuevo “mecanismo de gobernanza” para contrarrestar futuros ataques, así como expandir el número de validadores.
Recordemos que en marzo, los hackers robaron alrededor de 615 millones de dólares de un puente de cadena de bloques llamado Ronin Bridge. Este fue uno de los robos de criptomonedas más grandes registrados hasta la actualidad. Posteriormente, Estados Unidos lo atribuyó a hackers de Corea del Norte.