Categorías

Entérate de las ultimas noticias del mundo de la minería digital
José Hernández redactado por José Hernández
jueves octubre 13, 2022

BNB Chain es bifurcada luego del pasado hack de $500 millones en su puente

BNB Chain ha finalizado una actualización de bifurcación dura llamada Moran en un intento de recuperar y asegurar la infraestructura luego de un gran ataque la semana pasada.

La bifurcación dura, una actualización de blockchain que implementa un cambio importante en el software subyacente de la red,  se realizó con éxito a las 4 am ET del miércoles a una altura de bloque de 22,107,423. Se ejecutó principalmente para implementar un parche de software que resolvió una vulnerabilidad crítica explotada por un atacante desconocido para robar más de $ 100 millones del puente de cadena cruzada de BNB Chain el viernes pasado.

El equipo de desarrolladores anunció la actualización con una publicación de GitHub el martes, diciendo que llevaría a cabo una bifurcación dura para implementar un parche y volver a habilitar la «infraestructura de cadena cruzada» de la red.

Este puente entre cadenas permite a los usuarios transferir activos entre las dos cadenas de bloques separadas que se encuentran bajo la red BNB Chain: Beacon Chain y Smart Chain. Mientras que BNB Beacon Chain maneja el gobierno y la participación de la red, Smart Chain se utiliza como una plataforma de contrato inteligente compatible con Ethereum Virtual Machine para implementar aplicaciones. Ambas cadenas también pueden conectarse a otras cadenas de terceros con la ayuda del puente Token Hub.

Durante el exploit, el perpetrador falsificó pruebas de seguridad, aprovechando una vulnerabilidad vinculada a la «verificación de hash iavl», una verificación de seguridad integrada en el puente. De esta manera, el pirata informático pudo acuñar 2 millones de tokens BNB de la nada, con un valor de alrededor de $560 millones en ese momento. Los datos en cadena muestran que el pirata informático transfirió más de $ 100 millones a cadenas de terceros, incluidas Ethereum, Fantom, Polygon, Avalanche y Arbitrum. La mayoría de los activos afectados, casi $ 430 millones permanecieron en la billetera del pirata informático en la propia Cadena BNB. 

En respuesta al exploit, el equipo detuvo la cadena de bloques y ordenó a todos sus 44 validadores, incluidos 26 validadores activos, que detuvieran las operaciones. El equipo volvió a habilitar la red más tarde, pero el puente en sí permaneció cerrado hasta que se pudo solucionar la vulnerabilidad. La detención también fue un esfuerzo por detener al atacante en seco y salvar los fondos explotados que el atacante aún no había movido a otras cadenas. 

José Hernández Redactado por José Hernández

Noticias Relacionadas

MáS RECIENTES