La cadena de bloques vinculada a Binance está de nuevo en funcionamiento después del hackeo masivo. Se llevará a cabo una votación de gobernanza en cadena para decidir sobre los fondos.
- BNB Smart Chain (BSC) está nuevamente en funcionamiento
- La red se detuvo el jueves por la noche tras un hackeo masivo
- Pirata informático robó unos USD $560 millones en BNB
- La mayoría de los fondos están bajo control
- Equipo realizará una votación para decidir próximos pasos
La cadena de bloques del intercambio de criptomonedas Binance detuvo operaciones por varias horas después de detectar actividad sospechosa. Como reportó DiarioBitcoin, el inicio de pausa temporal se confirmó a las 9:19 p. m. EDT del jueves.
Poco después se dio a conocer que un pirata informático había sustraído cerca de USD $560 millones en tokens Binance Coin (BNB) del puente de cadena cruzada de la red, llamado BSC Token (TYO:1766) Hub. De esa cantidad, el hacker transfirió más de USD $100 millones a otras cadenas, según informó la firma de seguridad SlowMist.
De acuerdo con los informes, el atacante desconocido habría aprovechado un error de seguridad para falsificar las “pruebas de seguridad“, lo que le permitió retirar los fondos bloqueados del puente. Estas pruebas eran necesarias para verificar todas las solicitudes de retiro en el puente, como explica The Block.
¿Qué fue lo que sucedió? En respuesta a la explotación, el equipo de BNB Smart Chain detuvo la red y ordenó a sus validadores a pausar las operaciones. El equipo publicó un comunicado este viernes brindando algunos detalles de lo sucedido y el plan a seguir a continuación.
Hubo un exploit que afectó al puente nativo de la cadena entre BNB Beacon Chain (BEP2) y BNB Smart Chain (BEP20 o BSC), conocido como “BSC Token Hub”. Se retiraron un total de 2 millones de BNB. El exploit se produjo a través de una sofisticada falsificación de la prueba de bajo nivel en una biblioteca común.“En primer lugar, queremos pedir disculpas a la comunidad por el fallo que se ha producido. Somos responsables de esto“, escribió el equipo. Explicaron que tomar las acciones de manera expedita no fue sencillo, dado el hecho de que BNB Smart Chain tiene 26 validadores activos y 44 en total se encuentran en diferentes zonas horarias.
A pesar de esta dificultad, el equipo pudo actuar a tiempo para pausar la cadena. Esto se hizo en un esfuerzo por evitar que el pirata informático hiciera más movimientos y tratar de recuperar el control de los fondos que permanecían en BNB Chain, según señalaron en el comunicado. También aseguraron que, gracias a los esfuerzos, la mayoría de los fondos están bajo control.
“BNB Smart Chain (BSC) funciona bien desde hace más de 20 minutos“, escribió la cuenta oficial de Twitter de BNB Chain el viernes temprano. “Los validadores están confirmando su estado y la infraestructura de la comunidad también se está actualizando“.
????BNB Smart Chain (BSC) is running ok from 20+ mins ago.The validators are confirming their status and the community infrastructure are upgrading as well.
— BNB Chain (@BNBCHAIN) October 7, 2022
La cuenta ya había informado anoche que se habían congelado USD $ 7 millones en activos antes de que pudieran transferirse, pero reconoció que se robaron entre USD $ 70 millones y $ 80 millones de Binance Smart Chain. Los datos en cadena muestran que el atacante tiene cerca de USD$ 430 millones en tokens BNB retenidos en su dirección.
Gobernanza en cadena para tomar acciones Las acciones han impedido que el pirata informático pueda mover los fondos BNB, sin embargo, el equipo ahora deberá decidir cómo proceder con el asunto. De cuerdo con un plan de ruta expuesto en la publicación, el proyecto se prepara para llevar a cabo una votación de gobierno para tomar una decisión final sobre qué hacer con los fondos robados.
La votación de gobernanza en cadena buscará responder a cuatro preguntas y posibles cursos de acción, incluida la implementación de un sistema de recompensas por errores para evitar que ocurran futuros ataques. En específico, decidirán sobre:
BNB cae de precio Haciéndose eco de los agradecimientos del equipo, el CEO de Binance, Changpeng Zhao, quien admitió no estar tan involucrado en el aspecto técnico de Binance Smart Chain, dijo que estaba impresionado con las “acciones rápidas” que tomó el equipo ante el incidente. “Los principios del manejo de problemas son simples e importantes: rápidos, transparentes y responsables“, comentó.
Zhao dará una entrevista a CNBC este viernes, donde posiblemente abordará el hackeo reciente. Mientras, el token BNB ha caído cerca de 4% en las últimas 24 horas y se cotiza en USD $282 según datos de CriptoMercados.
Lecturas recomendadas
- Binance destruye USD $435 millones de tokens BNB como parte de su quema trimestral
- OpenSea pagó USD $200.000 a dos hackers éticos por alertar sobre vulnerabilidades críticas
- Replicando lo ocurrido con Wintermute, hacker aprovecha brecha en dirección personalizada y roba USD $950.000
Imagen de Unsplash
