Binance reanuda operaciones después de una importante brecha en la cadena

La cadena inteligente BNB vuelve a estar en línea después de que el equipo suspendiera sus operaciones debido a un ataque reciente en su puente de cadena cruzada. Una actualización oficial de la red encontró que los validadores estaban verificando su estado y también actualizando la infraestructura de la comunidad. En un tuit, el fundador de Binance, Changpeng Zhao, calculó las pérdidas debidas al exploit en alrededor de 100 millones de dólares en activos.

Binance pone operaciones en espera

La red inicialmente anunció que cerraría sus operaciones el jueves debido a alguna actividad anómala. Más tarde revelaron que el equipo había descubierto una posible brecha y la estaban investigando. La firma de seguridad Blockchain Peckshield también compartió algunos datos sobre la cadena que confirman el ataque.

Binance aún no ha publicado una autopsia detallada, sin embargo, han compartido planes para hacerlo en una reciente. publicación. La compañía explicó brevemente lo que sucedió, diciendo que el pirata informático apuntó al puente de cadena cruzada nativo etiquetado como «Hub token BSC». Este es el puente que conecta BNB Beacon Chain (BEP2) y BNB Smart Chain (BEP20 o BSC).

Según su actualización, el culpable ha retirado un total de 2 millones de tokens BNB nativos, unos 600 millones de dólares. pudieron pasar por un «forja de prueba de bajo nivel sofisticada en una biblioteca común».

Más detalles del hack

en un twitter cable, @samczsun, investigador de la firma de inversión centrada en criptomonedas Paradigm, profundizó en el exploit. Según su informe, descubrió el hackeo por primera vez después de recibir la dirección del hacker de un compañero investigador. Al examinarlo, notó que la cuenta valía sospechosamente cientos de millones de dólares e inició una investigación.

Hace cinco horas, un atacante robó 2 millones de BNB (~ $ 566M USD) de Binance Bridge. Durante este tiempo, he trabajado en estrecha colaboración con varias partes para evaluar y resolver este problema. Así es como resultó todo. pic.twitter.com/E0885Dc3lW

– samczsun (@samczsun) 6 octubre 2022

El investigador afirmó que el pirata informático había manipulado de alguna manera el puente Binance para enviar 1 millón de tokens BNB a su dirección dos veces. Luego, Sun comparó las transferencias con transacciones legítimas, por lo que se dio cuenta de que el pirata informático usó la misma altura en ambas ocasiones.

Lo primero que noté fue que la altura utilizada por el atacante siempre era la misma: 110217401. Las alturas utilizadas por los retiros legítimos eran mucho más grandes, como 270822321 «.

Según Sun, el atacante de alguna manera falsificó la evidencia de un bloque específico, a saber, 110217401. Al investigar cómo funcionaba la evidencia, notó que Binance usa un acuerdo especial de precompilación para confirmar los árboles IAVL. Para probar un árbol IAVL, los usuarios suelen especificar una lista de operaciones. Binance Bridge generalmente espera dos de los intercambios anteriores. Sin embargo, el delincuente descubrió una vulnerabilidad en la forma en que Binance Bridge verificó la evidencia y pudo falsificar un mensaje aleatorio.

La respuesta del equipo

En resumen, hubo un error en la forma en que Binance Bridge verificó la evidencia que podría haber permitido a los atacantes falsificar mensajes arbitrarios. Afortunadamente, el atacante aquí solo falsificó dos mensajes, pero el daño podría haber sido mucho peor”, señaló Sun.

La pronta respuesta del equipo ayudó a mitigar el daño. Primero, los desarrolladores de la red detuvieron el ataque al deshabilitar la interacción entre cadenas entre BNB Beacon Chain y BNB Smart Chain. Luego lanzaron una nueva versión del nodo pidiendo a todos los corredores de nodos que actualizaran sus versiones. Como se indicó anteriormente, el pirata informático retiró $ 2 millones en tokens BNB; sin embargo, dada la reacción inmediata del equipo, no pudo retirar todos los fondos.

Las estimaciones iniciales de los fondos retirados por BSC están entre $ 100 millones y $ 110 millones. Sin embargo, gracias a la comunidad y a nuestros socios de seguridad internos y externos, se estima que ya se congelaron alrededor de $ 7 millones «, dijo un desarrollador. el ha declarado.