Conclusiones clave
- BNB Chain sufrió una explotación de $ 566 millones el jueves después de que un pirata informático engañó al puente BSC Token Hub para que les enviara dos millones de BNB.
- El pirata informático adoptó un enfoque novedoso para desviar los fondos a través de otras redes, y se llevó unos 110 millones de dólares.
- La cadena BNB detuvo la red y está sopesando la congelación de activos, lo que destaca los principales problemas de centralización.
Comparte este artículo
El equipo de BNB Chain detuvo temporalmente la red en respuesta al ataque, lo que dice mucho sobre los problemas de centralización de la red.
Cadena BNB dirigida
El hackeo de nueve cifras de anoche en el puente de BNB Chain ha causado una gran conmoción en la comunidad de criptomonedas.
Un atacante apuntó a la red de cadena de bloques administrada por Binance el jueves por la noche y se llevó con éxito alrededor de USD 110 millones en criptomonedas. Pero si bien $110 millones es, en general, un sueldo bastante bueno por unas pocas horas de trabajo, es solo una fracción del tamaño total del exploit. Los datos en la cadena muestran que el atacante comenzó el elaborado truco al engañar al puente BSC Token Hub de BNB Chain para que les enviara dos millones de tokens BNB por un valor aproximado de $ 566 millones. Según el investigador de Paradigm samczsun, el atacante usó un proceso complejo de varios pasos para explotar un error en el puente, falsificando efectivamente el código del puente para que pudieran hacer dos retiros separados de un millón de BNB. El puente envió los fondos y siguió funcionando con normalidad hasta que varios miembros de la comunidad levantaron sospechas sobre el tamaño de los retiros. La cadena BNB respondió deteniendo la cadena de bloques.
Defectos del puente expuestos
El incidente llamó la atención del criptoespacio en parte debido a la escala del exploit. Aunque las ganancias del hacker actualmente rondan los $ 110 millones, el robo de dos millones de BNB coloca el incidente a la par con otros ataques importantes como el hackeo de $ 552 millones en el puente Ronin de Axie Infinity en marzo. Una vez más, el exploit BNB Chain ha hecho sonar la alarma sobre los riesgos de seguridad de los puentes entre cadenas. A medida que la criptografía ha evolucionado y han surgido varias redes de Capa 1 junto con Ethereum (BNB Chain en sí es esencialmente un clon de Ethereum), la demanda de interoperabilidad entre cadenas se ha disparado. Eso ha creado una oportunidad para puentes como el producto de BNB Chain para satisfacer las necesidades del mercado. Por Datos de Defi Llamael valor total bloqueado en los puentes criptográficos supera los $ 10 mil millones en la actualidad, con la ayuda de BNB Chain y otras redes que se están disparando en popularidad en 2021.
Si bien los puentes son útiles para conectar cadenas de bloques, en general se consideran menos seguros que las redes de capa base como Bitcoin y Ethereum porque a menudo usan un punto de almacenamiento central para bloquear los activos depositados. Eso condujo a un aumento en los hackeos; un informe de agosto de Chainalysis descubrió que los hackeos de puentes representan el 69% de todos los robos de criptomonedas, con una recaudación que supera los $2 mil millones hasta la fecha.
Si bien los hackers de puentes suelen tener diferentes métodos para robar fondos, normalmente pueden ejecutar sus ataques explotando código de mala calidad. El hackeo de BNB Chain no fue diferente; el atacante encontró una manera de falsificar una prueba para poder realizar dos retiros fraudulentos. Rápidamente canalizaron los fondos a diferentes ubicaciones, lo que significa que una parte significativa de los fondos robados ya estaba en movimiento cuando el equipo de BNB Chain decidió detener la red.
Seguimiento de los movimientos del atacante
Quizás el elemento más curioso del hack ha sido la actividad del atacante siguiendo el propio exploit. Dado el tamaño del botín, el pirata informático enfrentó limitaciones en sus opciones para lavar los fondos, simplemente porque las ollas más grandes como esta tienden a llamar más la atención de los investigadores criptográficos, en cadena y las autoridades por igual. Datos en cadena muestra que el pirata informático transfirió sus fondos a varias ubicaciones, pero adoptó un enfoque novedoso que difiere de la mayoría de los otros robos similares.
Como señaló el Departamento del Tesoro cuando prohibió Tornado Cash en agosto, los piratas informáticos recurren con frecuencia a los mezcladores de criptografía para desviar los fondos robados. Si bien el pirata informático podría haber realizado un movimiento similar para cubrir sus rastros, en su lugar optó por depositar poco menos de la mitad de las recaudaciones en Venus Protocol, un producto de préstamo en BNB Chain. Eso puede deberse a que habrían tenido problemas para intercambiar todos sus tokens BNB sin afectar el precio; Tornado Cash toma depósitos en ETH, DAI, cDAI, USDC y USDTlo que significa que habrían tenido que intercambiar sus activos y mudarse a Ethereum para usarlo.
Al proporcionar BNB como garantía en Venus, el pirata informático pudo pedir prestado alrededor de $ 150 millones en monedas estables. Esta es una jugada interesante porque tomaron prestadas USDT, USDC y BUSD, monedas estables centralizadas que sus emisores pueden congelar. Tether incluyó en la lista negra al menos $ 6,5 millones del botín, lo que impidió que el pirata informático cobrara el USDT que tomaron prestado. El pirata informático utilizó varias estrategias para desplegar sus fondos en otras redes, convirtiendo gran parte del recorrido en ETH.
Empresa de seguridad de cadena de bloques SlowMist estimados que el hacker se movió alrededor de $ 110 millones de BNB Chain a otras seis redes compatibles con Ethereum: Ethereum, Polygon, Fantom, Avalanche, Arbitrum y Optimism. Sin embargo, la mayor parte de los fondos transferidos aún no se han lavado y el hacker se ha marchado. la mayor parte de las tomas en la cadena BNB. Para un ataque tan sofisticado, han dejado una enorme cantidad de dinero sobre la mesa dado que el BNB robado podría congelarse.
BNB recibió un golpe después del incidente y hoy ha bajado un 3,5%. Además de BNB, la posición más grande del pirata informático es ETH: actualmente tienen más de $ 32.5 millones sentados en esta billetera.
La cadena BNB responde
El equipo de BNB Chain respondió al incidente mientras se hablaba del ataque circulando en Crypto Twitter. La cuenta oficial de Twitter de blockchain confirmado a las 22:19 UTC que había pausado la red, señalando que había identificado un “exploit potencial”. Algunos aplaudieron al equipo por la respuesta, con el CEO de Binance, Changpeng “CZ” Zhao dicho que estaba “impresionado por las rápidas acciones que [team] tomó.” Sin embargo, la decisión de detener la cadena también hizo que muchos llamaran la atención sobre el diseño centralizado de la cadena de bloques. “Se supone que eres un amigo inmutable. tuiteó las pilas del proyecto Bitcoin DeFi. Otros memes publicados de CZ para dar a entender que tenía la supervisión total de los validadores de la red.
La inmutabilidad se considera una característica clave de la tecnología de cadena de bloques y criptomonedas, pero las paradas controladas de la red exponen problemas de centralización que arrojan esa idea al mar. Cuando una cadena de bloques se puede pausar, no es inmutable. La cadena de bloques más grande, Bitcoin, nunca se ha detenido desde su lanzamiento en 2009. Bitcoin tiene más de 10 000 nodos de validación completos en todo el mundo, mientras que Ethereum tiene poco más de 8000. Al igual que BNB Chain, Ethereum opera un mecanismo de prueba de participación con más de 400 000 validadores que aseguran la red. BNB Chain, mientras tanto, depende de solo 44. En una declaraciónel equipo de BNB Chain dijo que “las cadenas descentralizadas no están diseñadas para ser detenidas”, y agregó que contactar a los 26 validadores activos de la red evitó daños mayores.
BNB Chain reinició con éxito la red después de sincronizar los validadores el viernes temprano, y la red ahora funciona normalmente con la billetera del pirata informático en la lista negra. Quedan dudas sobre lo que sucederá con el BNB y las monedas estables centralizadas en la cadena BNB, actualmente valoradas en más de $ 426 millones (el pirata informático todavía tiene $ 254 millones en BNB garantizado contra $ 147 millones en monedas estables en Venus). Debido a la escala del ataque, es probable que las autoridades también se involucren pronto.
La declaración de BNB Chain dijo que dependería de la comunidad decidir si congelar los fondos pirateados “por el bien común de BNB”, y también ofrece una recompensa del 10% de los fondos recuperados por descubrir al hacker. La Cadena BNB se responsabilizó del incidente en su nota. “Queremos disculparnos con la comunidad por el exploit que ocurrió. Somos dueños de esto”, decía la nota.
Divulgación: en el momento de escribir este artículo, el autor de este artículo era propietario de ETH, USDT, MATIC y varias otras criptomonedas.