Clicky

Hackers roban de Binance Bridge 100 millones de dólares en criptomonedas

BNB Chain

Es el último de una serie de importantes incidentes que tienen como objetivo los puentes entre cadenas

BNB Chain, una cadena de bloques vinculada al intercambio de criptomonedas Binance, reveló un exploit en un puente de cadena cruzada que drenó alrededor de $ 100 millones en activos digitales.

"Hubo un exploit que afectó al puente de cadena cruzada nativo entre BNB Beacon Chain (BEP2) y BNB Smart Chain (BEP20 o BSC), conocido como 'BSC Token Hub'", dijo la semana pasada. "El exploit fue a través de una sofisticada forja de la prueba de bajo nivel en una biblioteca común".

Según el CEO de Binance, Changpeng Zhao, el exploit en el puente de cadena cruzada "resultó en BNB adicional", lo que provocó una suspensión temporal de Binance Smart Chain (BSC).

"BNB, que significa 'Build and Build' (anteriormente llamado Binance Coin), es el token de gas blockchain que 'alimenta' las transacciones en BNB Chain", señaló Binance a principios de febrero.

No se dice que los fondos de los usuarios se hayan visto afectados, ya que la vulnerabilidad en el puente BSC Token Hub permitió que el atacante desconocido acuñara nuevos tokens BNB de manera no autorizada.

Si bien el hackeo involucró el retiro de dos millones de BNB en dos transacciones, la suspensión de la cadena evitó el robo de casi $430 millones en criptomonedas, dijo la firma de seguridad de blockchain SlowMist.

Es el último de una serie de importantes incidentes este año que tienen como objetivo los puentes entre cadenas, que facilitan la transferencia de activos entre cadenas de bloques, después de Axie Infinity, Harmony Horizon Bridge y Nomad Bridge.

La empresa de análisis de blockchain Chainalysis estimó en agosto que se habían robado USD 2.000 millones en criptomonedas en 13 ataques de puentes entre cadenas, lo que representa el 69% del total de los fondos robados en 2022.

El desarrollo también se produce cuando la empresa de seguridad cibernética Bitdefender reveló detalles de una campaña de cryptojacking que explota las vulnerabilidades conocidas de carga lateral de DLL en Microsoft OneDrive para establecer la persistencia e implementar software de criptominería.

En un desarrollo relacionado, Trend Micro reveló que un actor malicioso llamado Water Labbu apuntó a 45 sitios web fraudulentos basados en criptografía operados por otros delincuentes para desviar los fondos de las víctimas a una billetera bajo su control.

"De manera parasitaria, el actor de amenazas comprometió los sitios web de otros estafadores que se hacían pasar por una aplicación descentralizada (DApp) y les inyectó un código JavaScript malicioso", dijo la compañía en un análisis la semana pasada.

Jesus_Caceres