El hackeo de 566 millones de dólares de la cadena BNB: se disecciona el mayor ataque al puente de la red Binance.

El equipo de BNB Channel cerró temporalmente la red en respuesta al ataque, lo que dice mucho de los problemas de centralización de la red.

Canal BNB dirigido a

El hackeo de nueve cifras de anoche en el puente de la cadena BNB ha causado un gran revuelo en la comunidad de criptodivisas.

Un atacante atacó la red de blockchain gestionada por Binance el pasado jueves, consiguiendo hacerse con unos 110 millones de dólares en criptodivisas. Pero si bien 110 millones de dólares es una buena cantidad de dinero por unas pocas horas de trabajo, es sólo una fracción del tamaño total del hackeo. Los datos de la cadena muestran que el atacante comenzó el elaborado hackeo engañando al puente BSC Token Hub de la cadena BNB para que le enviara dos millones de tokens BNB por valor de unos 566 millones de dólares. Según el investigador de Paradigm samczsun El atacante utilizó un complejo proceso de varios pasos para explotar un fallo en el puente, falsificando el código del puente para realizar dos retiradas separadas de un millón de BNB. El puente envió los fondos y siguió funcionando con normalidad hasta que varios miembros de la comunidad plantearon dudas sobre la cuantía de las retiradas. La cadena BNB reaccionó cerrando la blockchain.

En resumen, había un fallo en la forma en que el puente de Binance verificaba las pruebas que podría haber permitido a los atacantes falsificar mensajes arbitrarios. Afortunadamente, el atacante aquí sólo falsificó dos mensajes, pero el daño podría haber sido mucho peor

– samczsun (@samczsun) 7 de octubre de 2022

Los fallos de los puentes quedan al descubierto

El incidente ha atraído la atención en el espacio de las criptomonedas en parte debido a la escala del hackeo. Aunque los ingresos del hacker rondan actualmente los 110 millones de dólares, el robo de dos millones de BNB pone el incidente a la altura de otros grandes ataques, como el hackeo de 552 millones de dólares del puente Ronin de Axie Infinity en marzo. Una vez más, el hackeo de la cadena BNB ha hecho saltar la alarma sobre los riesgos de seguridad de los puentes entre cadenas. Con la evolución de las criptomonedas y la aparición de varias redes de primer nivel junto a Ethereum (BNB Chain es esencialmente un clon de Ethereum), la demanda de interoperabilidad entre cadenas se ha disparado. Esto ha creado una oportunidad para que puentes como el producto de BNB Chain satisfagan las necesidades del mercado. Según datos de Defi Llama, el valor total encerrado en criptopuentes supera ya los 10.000 millones de dólares, gracias al auge de la cadena BNB y otras redes en 2021.

Aunque los puentes son útiles para conectar blockchains, generalmente se consideran menos seguros que las redes de capa central como Bitcoin y Ethereum, ya que suelen utilizar un punto de almacenamiento central para bloquear los activos depositados. Esto ha provocado un aumento de los hackeos; un informe de agosto de Chainalysis descubrió que los hackeos de puentes representan el 69% de todos los robos de criptodivisas, con una recaudación que supera los 2.000 millones de dólares hasta la fecha.

Aunque los hackers suelen utilizar diversos métodos para robar fondos, normalmente consiguen ejecutar sus ataques aprovechando un código defectuoso. El hackeo del BNB no es diferente: el atacante encontró la manera de falsificar pruebas para poder realizar dos retiros fraudulentos. Rápidamente dirigieron los fondos a diferentes lugares, lo que significa que una parte importante de los fondos robados ya estaba en movimiento cuando el equipo de la cadena BNB decidió cerrar la red.

Seguimiento de los movimientos del atacante

Quizás el elemento más curioso de este hackeo es la actividad del atacante después del propio exploit. Dado el tamaño del botín, el hacker se enfrentó a limitaciones en sus opciones de lavado de dinero – simplemente porque los grandes botes como este tienden a atraer más atención de las criptomonedas, los investigadores de blockchain y las autoridades. Los datos de la cadena muestran que el hacker transfirió sus fondos a varios lugares, pero adoptó un enfoque innovador que difiere de la mayoría de otros robos similares.

Como señaló el Departamento del Tesoro cuando prohibió Tornado Cash en agosto, los hackers recurren con frecuencia a los mezcladores de criptomonedas para desviar los fondos robados. Aunque los piratas informáticos podrían haber realizado una maniobra similar para cubrir sus huellas, optaron por depositar los fondos en una cuenta bancaria. Algo menos de la mitad de lo recaudado en el Protocolo Venus, un producto de préstamo de la cadena BNB. Esto puede deberse a que les habría resultado difícil intercambiar todos sus tokens BNB sin afectar al precio; Tornado Cash acepta depósitos en euros. ETH, DAI, cDAI, USDC y USDT.Lo que significa que habrían tenido que intercambiar sus activos y cambiarse a Ethereum para utilizarlo.

Al proporcionar el BNB como garantía en Venus, el hacker pudo pedir prestados unos 150 millones de dólares en stablecoins. Es una jugada interesante porque tomaron prestados USDT, USDC y BUSD – stablecoins centralizadas que pueden ser congeladas por sus emisores. Tether puso en la lista negra al menos 6,5 millones de dólares del botín, impidiendo que el hacker cobrara los USDT que tomó prestados. El hacker utilizó varias estrategias para desplegar sus fondos en otras redes, convirtiendo gran parte del botín en ETH.

SlowMist, empresa de seguridad de la cadena de bloques estimaciones que el hacker movió alrededor de 110 millones de dólares de BNB Chain a otras seis redes habilitadas para Ethereum: Ethereum, Polygon, Fantom, Avalanche, Arbitrum y Optimism. Sin embargo, la mayor parte de los fondos transferidos aún no han sido blanqueados, y el hacker ha abandonado la red de la cadena BNB. Para ser un ataque tan sofisticado, se dejaron una gran cantidad de dinero sobre la mesa, ya que los NBB robados pudieron ser congelados.

El BNB sufrió un golpe tras el incidente y hoy ha bajado un 3,5%. Además del BNB, la mayor posición del hacker es el ETH – actualmente tiene más de 32,5 millones de dólares en su cuenta. esta cartera.

La cadena BNB responde

Debido a la irregularidad de la actividad, vamos a pausar temporalmente el BSC. Nos disculpamos por las molestias y proporcionaremos más actualizaciones aquí.

Gracias por su paciencia y comprensión.

– Cadena BNB (@BNBCHAIN) 6 de octubre de 2022

El equipo de la cadena BNB reaccionó al incidente mientras el ataque circulaba en Crypto Twitter. La cuenta oficial de Twitter de la cadena de bloques confirmado a las 22:19 UTC que había puesto en pausa la red, señalando que había identificado un «posible piratería informática«. Algunos aplaudieron al equipo por su respuesta, incluido el CEO de Binance, Changpeng «CZ» Zhao. Dijo: que era «impresionado por la rapidez de actuación del equipo de la empresa«. Sin embargo, la decisión de cerrar la cadena de bloques también ha llevado a muchos a denunciar el diseño centralizado de la misma. «Se supone que eres inmutable Fren,» tuiteó El proyecto DeFi Stacks Bitcoin. Otros memes publicados de CZ para dar a entender que tenía pleno control sobre los validadores de la red.

Se supone que eres inmutable fren.

– stacks.btc (@Stacks) 6 de octubre de 2022

La inmutabilidad se considera una característica clave de la tecnología de cadenas de bloques y criptomonedas, pero los cierres controlados de la red exponen problemas de centralización que echan por tierra esta idea. Cuando una cadena de bloques puede cerrarse, no es inmutable. La mayor cadena de bloques, Bitcoin, nunca se ha cerrado desde su lanzamiento en 2009. Bitcoin cuenta con más de 10.000 nodos de validación completa en todo el mundo, mientras que Ethereum tiene poco más de 8.000. Al igual que la cadena BNB, Ethereum utiliza un mecanismo Proof-of-Stake con más de 400.000 validadores que aseguran la red. La cadena BNB, en cambio, sólo tiene 44 validadores. En un comunicado, el equipo de la cadena BNB dijo que «las cadenas descentralizadas no están diseñadas para ser detenidas«, añadiendo que el contacto con los 26 validadores activos en la red evitó mayores daños.

La cadena BNB consiguió reiniciar la red tras sincronizar los validadores a primera hora del viernes, y la red ya funciona con normalidad con el monedero del hacker en la lista negra. Siguen existiendo dudas sobre el futuro del BNB y de las stablecoins centralizadas en BNB Chain, actualmente valoradas en más de 426 millones de dólares (el hacker aún tiene 254 millones de dólares de BNB como garantía frente a 147 millones de stablecoins en Venus). Debido a la magnitud del ataque, es probable que las autoridades también se vean implicadas en breve.

El comunicado del Canal BNB dice que es la comunidad la que debe decidir si se congelan los fondos pirateados».por el bien común de BNB«. También ofrece una bonificación del 10% de los fondos recuperados por el descubrimiento del hacker. La cadena BNB asumió la responsabilidad del incidente en su nota. «Nos gustaría pedir disculpas a la comunidad por el fallo que se ha producido. Somos responsables de ello«, dice la nota.