BNB Chain, una cadena de bloques vinculada al intercambio de criptomonedas Binance, reveló un exploit en un puente de cadena cruzada que drenó alrededor de $ 100 millones en activos digitales.
«Hubo un exploit que afectó al puente de cadena cruzada nativo entre BNB Beacon Chain (BEP2) y BNB Smart Chain (BEP20 o BSC), conocido como ‘BSC Token Hub'». dijo la semana pasada. «El exploit fue a través de una forja sofisticada de la prueba de bajo nivel en una biblioteca común».
Según el CEO de Binance, Changpeng Zhao, el exploit en el puente de cadena cruzada «resultó en BNB adicional«, provocando un suspensión temporal de Binance Smart Chain (BSC).
«BNB, que significa ‘Build and Build’ (anteriormente llamado Binance Coin), es el token de gas blockchain que ‘alimenta’ las transacciones en BNB Chain», Binance señalado a principios de febrero.
No se dice que los fondos de los usuarios se hayan visto afectados, ya que la vulnerabilidad en el puente BSC Token Hub permitió que el atacante desconocido acuñara nuevos tokens BNB de manera no autorizada.
Si bien el hackeo involucró el retiro de dos millones de BNB en dos transacciones, la suspensión de la cadena evitó el robo de casi $430 millones en criptomonedas, la firma de seguridad blockchain SlowMist. dijo.
Es el más reciente en una serie de incidentes importantes apuntando a puentes entre cadenas, que facilitan la transferencia de activos entre cadenas de bloques, este año, después de Axie Infinity, Harmony Horizon Bridge y Nomad Bridge.
La empresa de análisis de blockchain Chainalysis, en agosto, estimado que se robaron $ 2 mil millones en criptomonedas en 13 ataques de puentes de cadena cruzada, lo que representa el 69% del total de fondos robados en 2022.
El desarrollo también llega como empresa de ciberseguridad Bitdefender reveló detalles de una campaña de cryptojacking que explota las vulnerabilidades conocidas de carga lateral de DLL en Microsoft OneDrive para establecer la persistencia e implementar software de criptominería.
En un desarrollo relacionado, Trend Micro reveló que un actor malicioso denominado Water Labbu apuntó a 45 sitios web fraudulentos basados en criptografía operados por otros criminales para desviar los fondos de las víctimas a una billetera bajo su control.
«De manera parasitaria, el actor de amenazas comprometió los sitios web de otros estafadores que se hacían pasar por una aplicación descentralizada (DApp) y les inyectó un código JavaScript malicioso», dijo la compañía. dijo en un análisis la semana pasada.