Jump Crypto, una empresa de infraestructuras web3, descubrió recientemente una vulnerabilidad en la Beacon Chain de Binance BNB que permitiría acuñar una cantidad ilimitada de tokens arbitrarios. El equipo informó el problema a BNB privadamente para que pudiera desarrollarse y aplicarse un parche en 24 horas. Jump Crypto publicó luego un informe detallado sobre la vulnerabilidad encontrada dos días antes, señalando que podría «haber provocado una gran pérdida de fondos».
La Beacon Chain está compuesta por dos blockchains: la compatible con EVM Smart Chain (BSC) basada en go-ethereum y la Beacon Chain construida sobre Tendermint y Cosmos SDK. Esta última utiliza una bifurcación de BNB alojada en GitHub con varios cambios específicos hechos por BNB. La vulnerabilidad encontrada permitiría a los atacantes acuñar tokens ilimitados mediante transferencias maliciosas hacia cuentas destino, lo que significaba grandes pérdidas económicas para los usuarios involucrados.
El equipo de BNB solucionó el problema cambiando métodos aritméticos resistentes al desbordamiento para el tipo sdk.Coin y creando así mecanismos para prevenir futuros exploits similares. Changpeng Zhao, CEO de la compañía agradeció al equipo de Jump Crypto por reportar el error vía Twitter. Este no fue el primer incidente relacionado con exploit en la cadena cruzada; ya en octubre del 2022 hubo otro exploit similar que comprometió criptomonedas por valor casi USD 80 millones debido a errores presentes en el Token Hub del BSC.
Es importante recordar que todas las inversiones implican riesgos y responsabilidades individuales; es decir, cualquier persona interesada en invertir o comerciar con criptomonedas necesita realizar su propia investigación previo a tomar decisiones financieras o comerciales relacionadas con ellas.
Fuente: Cointelegraph.com