El equipo del intercambio de criptomonedas Binance anunció la suspensión temporal de la binance Smart Chain. El hecho es que el BSC Token Hub (el puente interno de cadena cruzada del ecosistema BNB Chain) se vio comprometido, y los atacantes intentaron robar activos por valor de unos 566 millones de dólares estadounidenses, pero lograron retirar «solo» 100-110 millones de dólares estadounidenses.
Al parecer, el ataque comenzó en la tarde del jueves 6 de octubre de 2022, cuando la billetera del atacante recibió dos transacciones, cada una de las cuales equivalía a 1.000.000 de BNB (1, 2). Poco después, el hacker comenzó a distribuir fondos a varios grupos de liquidez, tratando de transferir el BNB a otros activos.
Binance informó del incidente en la noche del 7 de octubre, hora de Moscú. El jefe del intercambio, Changpeng Zhao, dijo en Twitter que alguien usó un exploit contra un puente de cadena cruzada, lo que llevó a la aparición de BNB adicionales. Como resultado, Binance Smart Chain pide a todos los validadores que suspendan el trabajo mientras se investiga el incidente.
Según Zhao, actualmente «el problema está localizado» y todos los medios son seguros.
«La estimación inicial de los fondos robados del BSC es de entre $ 100 millones y $ 110 millones. Sin embargo, gracias a la comunidad, así como a nuestros socios de seguridad internos y externos, ya se han congelado aproximadamente $ 7 millones», dijo la compañía en un comunicado oficial en Reddit.
Todavía no hay detalles técnicos de lo que sucedió, pero a juzgar por los informes de los investigadores de seguridad de la información, parece que podemos hablar de un error crítico en el BSC Token Hub, que permitió al hacker realizar un llamado ataque de doble gasto.