Los hackers robaron al menos $ 100 millones de Binance

El intercambio de criptomonedas más grande del mundo, Binance, perdió al menos $ 100 millones en un ataque el jueves, reveló la compañía.

Según el CEO de Binance Changpeng Zhao los hackers explotaron una vulnerabilidad en BSC Token Hub, un puente que facilita la transferencia de activos entre dos cadenas de bloques de Binance: BNB Beacon Chain y BNB Smart Chain. 

El exploit en BSC Token Hub permitió a los hackers acumular 2 millones de tokens digitales de Binance por un valor aproximado de $570 millones. En una entrevista con CNBC, Zhao dijo que ningún usuario perdió su dinero porque los hackers intentaron desviar solo esos tokens adicionales.

El valor de BNB cayó casi un 4% el viernes, a $283 por moneda. 

Inicialmente, los hackers intentaron retirar los $ 570 millones de Binance pero la compañía cerró temporalmente la red vulnerable para corregir el error, lo que dejó a los ciberdelincuentes con casi $ 118 millones en fondos robados, que ya se trasladaron a otras redes.

Se estima que se han congelado $ 7 millones, por lo que el monto real del hackeo es de alrededor de $ 100 millones a $ 110 millones, según Binance.

Los hackeos de puentes entre cadenas son comunes en el mundo de las criptomonedas, según Zhao. Estos contratos inteligentes de código abierto basados ​​en blockchain ayudan a los usuarios a moverse entre redes, pero también se han convertido en una herramienta atractiva para que los ciberdelincuentes blanqueen dinero. 

Se robaron casi $ 2 mil millones en criptomonedas en 13 ataques de puentes entre cadenas, principalmente en 2022, según la compañía de investigación de blockchain Chainalysis. Se ha utilizado una plataforma de puente de cadena cruzada llamada RenBridge para lavar al menos $ 540 millones en criptomonedas durante los últimos tres años, mientras que en marzo, los hackers robaron $ 600 millones de un puente detrás del videojuego basado en criptografía Axie Infinity. 

Estos ataques son un golpe para toda la industria de activos digitales, que sufre la caída de los precios de las criptomonedas y una fuerte caída en el valor de mercado, de más de $3 billones el año pasado a menos de $1 billón ahora.

Cualquier intento de hackeo a plataformas criptográficas socava la confianza en las finanzas descentralizadas, que se basan en algoritmos y carecen de regulación. “El código de software nunca está libre de errores”, dijo Zhao.

En respuesta al ataque, Binance suspendió las transacciones y transferencias de fondos en BNB Smart Chain durante aproximadamente ocho horas, pero las reinició el viernes por la mañana. 

Temprano el viernes, Binance escribió en Reddit que el problema está contenido y que los fondos de los usuarios están seguros.

Cómo pasó

Los hackers usaron el error en el verificador de prueba del puente, lo que significa que convencieron al sistema de que tenían reclamos válidos sobre los fondos. 

En lugar de enviar BNB recién acuñado directamente a las billeteras, los hackers depositaron 900,000 BNB en la plataforma de préstamos Venus Protocol. 

Luego, los hackers se apresuraron a mover los fondos robados a otras cadenas, incluidas Fantom, Avalanche y Arbitrum, antes de que Binance suspendiera la red. La suspensión “permitió salvar la red y el ecosistema del colapso, ya que el puente tenía miles de millones de dólares en juego”.