La cadena de bloques vinculada a Binance está de nuevo en funcionamiento después del hackeo masivo. Se llevará a cabo una votación de gobernanza en cadena para decidir sobre los fondos.
***
- BNB Smart Chain (BSC) está nuevamente en funcionamiento
- La red se detuvo el jueves por la noche tras un hackeo masivo
- Pirata informático robó unos USD $560 millones en BNB
- La mayoría de los fondos están bajo control
- Equipo realizará una votación para decidir próximos pasos
BNB Smart Chain (BSC) ha reanudado operaciones después de sufrir un hackeo masivo el jueves por la noche.
La cadena de bloques del intercambio de criptomonedas Binance detuvo operaciones por varias horas después de detectar actividad sospechosa. Como reportó DiarioBitcoin, el inicio de pausa temporal se confirmó a las 9:19 p. m. EDT del jueves.
Poco después se dio a conocer que un pirata informático había sustraído cerca de USD $560 millones en tokens Binance Coin (BNB) del puente de cadena cruzada de la red, llamado BSC Token Hub. De esa cantidad, el hacker transfirió más de USD $100 millones a otras cadenas, según informó la firma de seguridad SlowMist.
De acuerdo con los informes, el atacante desconocido habría aprovechado un error de seguridad para falsificar las “pruebas de seguridad“, lo que le permitió retirar los fondos bloqueados del puente. Estas pruebas eran necesarias para verificar todas las solicitudes de retiro en el puente, como explica The Block.
¿Qué fue lo que sucedió?
En respuesta a la explotación, el equipo de BNB Smart Chain detuvo la red y ordenó a sus validadores a pausar las operaciones. El equipo publicó un comunicado este viernes brindando algunos detalles de lo sucedido y el plan a seguir a continuación.
Hubo un exploit que afectó al puente nativo de la cadena entre BNB Beacon Chain (BEP2) y BNB Smart Chain (BEP20 o BSC), conocido como “BSC Token Hub”. Se retiraron un total de 2 millones de BNB. El exploit se produjo a través de una sofisticada falsificación de la prueba de bajo nivel en una biblioteca común.
“En primer lugar, queremos pedir disculpas a la comunidad por el fallo que se ha producido. Somos responsables de esto“, escribió el equipo. Explicaron que tomar las acciones de manera expedita no fue sencillo, dado el hecho de que BNB Smart Chain tiene 26 validadores activos y 44 en total se encuentran en diferentes zonas horarias.
A pesar de esta dificultad, el equipo pudo actuar a tiempo para pausar la cadena. Esto se hizo en un esfuerzo por evitar que el pirata informático hiciera más movimientos y tratar de recuperar el control de los fondos que permanecían en BNB Chain, según señalaron en el comunicado. También aseguraron que, gracias a los esfuerzos, la mayoría de los fondos están bajo control.
“BNB Smart Chain (BSC) funciona bien desde hace más de 20 minutos“, escribió la cuenta oficial de Twitter de BNB Chain el viernes temprano. “Los validadores están confirmando su estado y la infraestructura de la comunidad también se está actualizando“.
📢BNB Smart Chain (BSC) is running ok from 20+ mins ago.
The validators are confirming their status and the community infrastructure are upgrading as well.
— BNB Chain (@BNBCHAIN) October 7, 2022
La cuenta ya había informado anoche que se habían congelado USD $ 7 millones en activos antes de que pudieran transferirse, pero reconoció que se robaron entre USD $ 70 millones y $ 80 millones de Binance Smart Chain. Los datos en cadena muestran que el atacante tiene cerca de USD$ 430 millones en tokens BNB retenidos en su dirección.
Gobernanza en cadena para tomar acciones
Las acciones han impedido que el pirata informático pueda mover los fondos BNB, sin embargo, el equipo ahora deberá decidir cómo proceder con el asunto. De cuerdo con un plan de ruta expuesto en la publicación, el proyecto se prepara para llevar a cabo una votación de gobierno para tomar una decisión final sobre qué hacer con los fondos robados.
La votación de gobernanza en cadena buscará responder a cuatro preguntas y posibles cursos de acción, incluida la implementación de un sistema de recompensas por errores para evitar que ocurran futuros ataques. En específico, decidirán sobre:
- ¿Qué hacer con los fondos hackeados, congelar o no congelar?
- ¿Qué hacer con los fondos hackeados, congelar o no congelar?
- Un programa Whitehat para futuros bugs encontrados, USD $1 millón por cada bug significativo encontrado.
- Una recompensa por atrapar a los hackers, hasta el 10% de los fondos recuperados.
El equipo añadió que introducirá un nuevo mecanismo de gobernanza en la cadena BNB para combatir y defender posibles ataques futuros, y que espera seguir ampliando el número de sus validadores en aras de alcanzar una mayor descentralización. Asimismo, se comprometieron a publicar un informe postmortem con más detalles técnicos sobre el hackeo y todas las lecciones sobre cómo implementar medidas de seguridad más avanzadas para abordar este tipo de vulnerabilidades.
BNB cae de precio
Haciéndose eco de los agradecimientos del equipo, el CEO de Binance, Changpeng Zhao, quien admitió no estar tan involucrado en el aspecto técnico de Binance Smart Chain, dijo que estaba impresionado con las “acciones rápidas” que tomó el equipo ante el incidente. “Los principios del manejo de problemas son simples e importantes: rápidos, transparentes y responsables“, comentó.
Zhao dará una entrevista a CNBC este viernes, donde posiblemente abordará el hackeo reciente. Mientras, el token BNB ha caído cerca de 4% en las últimas 24 horas y se cotiza en USD $282 según datos de CriptoMercados.
Lecturas recomendadas
- Binance destruye USD $435 millones de tokens BNB como parte de su quema trimestral
- OpenSea pagó USD $200.000 a dos hackers éticos por alertar sobre vulnerabilidades críticas
- Replicando lo ocurrido con Wintermute, hacker aprovecha brecha en dirección personalizada y roba USD $950.000
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.