El CEO de Binance, Changpeng ‘CZ’ Zhao, agradeció a la firma de capital de riesgo de criptomonedas Jump Crypto por informar un error en la cadena BNB y agradeció al equipo de seguridad.
CZ estaba respondiendo a un tweet del científico jefe de BNB Chain, V. El desarrollador dijo que el equipo de seguridad de Jump Crypto notificó a Binance sobre una vulnerabilidad grave en la red blockchain. Según V, el equipo forense de blockchain fue desinteresado y profesional en el manejo de la situación.
Many thanks to @jump_ for reporting this bug. They got a great security team. Really appreciate it. https://t.co/bqidp5X3Y2
— CZ
Binance (@cz_binance) February 10, 2023
Vulnerabilidad de acuñación en la cadena BNB
Jump Crypto publicó un informe del incidente el 10 de febrero. La firma dijo que esto era parte de sus esfuerzos para mejorar la garantía de seguridad dentro del mercado cripto. Agregó que ha estado investigando varias redes para descubrir y corregir vulnerabilidades a través de la divulgación coordinada.
Estos esfuerzos de investigación llevaron al descubrimiento de una serie de errores de acuñación en la cadena BNB. La naturaleza técnica de BNB Chain hizo que fuera un desafío descubrir estas vulnerabilidades, ya que combina una cadena inteligente compatible con EVM y una Beacon Chain.
“El problema habría permitido que un atacante acuñara una cantidad infinita de tokens arbitrarios en la cadena BNB, lo que podría provocar una gran pérdida de fondos”, dijo Jump Crypto.
Changpeng Zhao de Binance afirmó que el problema se ha solucionado para garantizar que cualquier desbordamiento en el cálculo de BNB provoque una falla en la transacción. El descubrimiento subraya la importancia de la colaboración dentro del espacio cripto.
Jugadores maliciosos al acecho
Si bien Jump Crypto pudo proteger la vulnerabilidad de BNB Chain para que no fuera explotada, los jugadores maliciosos robaron alrededor de 4 mil millones de dólares en diferentes hacks cripto en 2022. El mismo escenario se ha desarrollado en el año en curso, con varios proyectos criptográficos que sufrieron varios hacks y exploits.
Vale la pena señalar que esta no es la primera vez que BNB Chain ha sido objeto de una violación de seguridad. En octubre de 2022, un hacker pudo enviar 1 millón de tokens BNB dos veces. Pero solo pudieron mover 100 millones de dólares de los fondos antes de que los validadores cerraran la red.
Los validadores reaccionaron rápidamente y pudieron evitar un robo de 556 millones de dólares. El hacker pudo falsificar transacciones en el bridge BNB, lo que podría haber provocado pérdidas más significativas.
El post El fondo de riesgo Jump Crypto descubre vulnerabilidad “crítica” en BNB de Binance fue visto por primera vez en BeInCrypto.