BNB Smart Chain sufre explotación, $73K robado

• BNB Smart Chain ha sufrido un exploit, según la firma de seguridad blockchain BlockSec.
• El exploit podría ser el resultado de una vulnerabilidad en el lenguaje de programación Vyper.
• BlockSec también confirmó que alrededor de $73,000 en criptomonedas fueron explotadas en la cadena BSC.
• La vulnerabilidad fue causada por un bloqueo de reingreso que funciona mal en las versiones 0.2.15, 0.2.16 y 0.3.0 de Vyper.

---

La BNB Smart Chain (BSC) ha sufrido un exploit, del que habla toda la comunidad cripto en la plataforma de redes sociales X (antes Twitter). Según un análisis, los atacantes han robado casi $73,000, lo que ha dañado la reputación de la red blockchain líder. La blockchain nativa de Binance, la plataforma de intercambio de criptomonedas más grande del mundo, también sufrió un exploit el año pasado. 

Se llevaron a cabo muchas hazañas en el espacio criptográfico y de finanzas descentralizadas (DeFi) en 2022, y las pérdidas ascendieron a miles de millones. Recientemente, se informaron varios exploits en Ethereum debido a una vulnerabilidad en el lenguaje de programación Vyper. El exploit BNB Smart Chain parece seguir una tendencia similar y, como resultado, la comunidad criptográfica está vocación Este exploit es una “imitación” del exploit Vyper. 

La firma de seguridad Blockchain BlockSec confirmó a través de una publicación en X que alrededor de $73,000 en criptomonedas fueron explotadas en BNB Smart Chain. Estos exploits se implementaron utilizando tres metodologías diferentes. Curiosamente, después de un tiempo, se implementó otro ataque de $14 millones, y BlockSec señaló que este atacante fue financiado por Binance. Parece que esta persona es un sombrero blanco.

Este 'atacante' (una ganancia de $14m) se financia con @binance, ¿sombrero blanco? Compruébelo por favor @cz_binance https://t.co/klrN6SecBL https://t.co/vjc1RRce7w pic.twitter.com/dmO2TWixWR

- BlockSec (@BlockSecTeam) 30 de julio de 2023

El CEO de Binance, Changpeng Zhao, también conocido como CZ en el espacio criptográfico, aún no ha respondido al incidente. 

La hoja actualizada. ¡Las pérdidas ya tienen ~$41m!https://t.co/lCaS4uEPzm https://t.co/stQYNJFS7y pic.twitter.com/P7jG8NHnV4

- BlockSec (@BlockSecTeam) 30 de julio de 2023

Este incidente se produce en un momento en que se han explotado varios fondos de liquidez en la plataforma DeFi Curve Finance debido a la vulnerabilidad en Vyper. BlockSec estima que los explotadores han robado más de $41 millones en criptomonedas. Esta vulnerabilidad fue causada por un bloqueo de reingreso que funciona mal en las versiones 0.2.15, 0.2.16 y 0.3.0 de Vyper.

Además, muchos hackers de sombrero blanco y sombrero negro han estado luchando continuamente para evitar la pérdida de fondos o bloquear los intentos de los demás de explotar vulnerabilidades. 

Curiosamente, según un informe anterior de Bitnation, la empresa de seguridad blockchain Immunefi declaró que casi tres cuartas partes de todas las estafas de robo de identidad en la industria de las criptomonedas durante el primer trimestre de 2023 tuvieron lugar en la cadena BNB de Binance. El informe descubrió que 73.3% de estafas de jalar alfombras—donde los desarrolladores recaudan fondos de los inversores para un proyecto, solo para cerrarlo abruptamente o desaparecer con el dinero— tuvo lugar en BNB Chain durante el primer trimestre.

Últimas noticias