El daño en la BNB Chain podría haber sido mucho peor, según un investigador.
La cadena BNB se detuvo temporalmente tras un exploit en su puente de cadena cruzada. La estimación actual del impacto es de unos 100 millones de dólares y 110 millones de dólares equivalentes en criptomonedas.
Según la última actualización, la Cadena BNB ha vuelto a funcionar como de costumbre, pero echemos un vistazo a cómo se produjo el hackeo, según un popular investigador.
El hackeo
El investigador de Paradigm Sam Sun declaró que el atacante convenció de alguna manera al puente de Binance para que enviara 1 millón de BNB a una dirección que controlaban. Repitieron el paso dos veces. Tras comparar las transacciones del atacante con las retiradas legítimas, Sun se dio cuenta de que la altura utilizada por el atacante era siempre la misma: 110217401. Sin embargo, las alturas utilizadas por las retiradas legítimas eran mucho mayores, como 270822321, señaló el investigador.
Además, observó que la prueba del atacante era notablemente más corta que la prueba del retiro legítimo, lo que significa que habían encontrado una manera de “falsificar una prueba” para ese bloque específico – 110217401.
Binance tiene un contrato especial de precompilación que se utiliza para verificar los árboles IAVL. Cuando un usuario verifica un árbol IAVL, necesita especificar una lista de “operaciones”. El Binance Bridge suele esperar dos de ellas: una operación “iavl:v” y una operación “multistore”, especificada por Sun. El atacante consiguió explotar el fallo en el Binance Bridge que verificaba las pruebas permitiendo a los atacantes falsificar mensajes arbitrarios.,
Aunque el atacante sólo falsificó dos mensajes, el investigador afirmó que el daño podría haber sido mucho peor.
El mismo dilema
El CEO de Binance, Changpeng Zhao, confirmó el exploit después de que se pidiera a los validadores que suspendieran temporalmente BSC y reveló que el problema había sido contenido.
“Las estimaciones iniciales de los fondos retirados de BSC son de entre 100 y 110 millones de dólares. Sin embargo, gracias a la comunidad y a nuestros socios de seguridad internos y externos, ya se han congelado unos 7 millones de dólares. Nos sentimos humildes por la rapidez y la colaboración de la comunidad para congelar los fondos.”
Puede que el último exploit de BNB Chain y las medidas posteriores tomadas por Binance hayan controlado los daños, pero la comunidad se enfrenta de nuevo al mismo dilema en torno a la descentralización. Bartek Kiepuszewski, arquitecto de blockchain de MakerDAO, expresó un sentimiento similar en su tuit respecto a lo mismo:
“¿Queremos un puente simple pero con validadores de confianza que puedan censurar, congelar o confiscar fondos o queremos una infraestructura sin confianza pero bastante más complicada?”
