El hackeo de $586 millones en la cadena BNB - El horror antes de Halloween

La temporada escalofriante finalmente ha llegado. Después de dos años en pandemia y aislamientos interminables, las personas vuelven a visitar los cines de forma masiva, gastando dinero felices para ponerse el cabello de punta con películas de terror. Pero, ¿por qué gastar dinero en la ficción cuando podemos asustarnos con lo que realmente ocurre de forma periódica en la blockchain? De hecho, el 6 de octubre, justo en el comienzo del mes espeluznante, uno de los mayores hackeos de criptomonedas golpeó la cadena de BNB, arrasando con casi $600 millones en solo dos horas.

La cadena BNB había sido el lugar favorito para que las personas de TI mostraran sus habilidades de hackeo y realizaran masacres sin sangre de los mayores protocolos de DeFi, pero esta vez, la misma cadena se convirtió en el objetivo. El ataque, en pocas palabras, fue un asunto extremadamente sofisticado, casi tanto como la denominación de la cadena. Se desplegó en el transcurso de unos días, con la participación de varias blockchains y plataformas de DeFi.

Todo comenzó un bello día de otoño, el 5 de octubre. La temperatura bajaba en el hemisferio Norte. Las hojas disfrutaban de sus últimos momentos de gloria en la Tierra con maravillosos matices de amarillo y rojo. Las jóvenes sacaban de repente sus cafés con leche especiados con calabaza y sus mantas de lana para la #estéticaotoñal. La guerra en Ucrania estaba en marcha y Europa enfrentaba problemas con la energía. 101,5 BNB se enviaron desde ChangeNOW.io hacia la dirección de una billetera determinada para realizar un ataque premeditado. Esa dirección luego usó 100 BNB para registrarse en BSC Token Hub, el puente que conecta la cadena BNB Beacon (anteriormente conocida como la cadena de Binance) y la cadena BNB (anteriormente conocida como la cadena inteligente de Binance o BSC), para convertirse en Retransmisor. El trabajo de un Retransmisor es entregar mensajes desde BNB Beacon Chain hacia BNB Chain, y los mensajes fueron retransmitidos.

El 6 de octubre se enviaron dos pruebas de retiro aparentemente legítimas al BSC Token Hub. El puente acató y liberó 2 millones BNB en dos transacciones, una a las 8:26 PM (CEST) y la otra a las 10:43 PM (CEST).

La gente echó un vistazo a las transacciones y pensó: “¿Se trata de Binance o son unas ballenas que mueven sus activos en esta magnitud? ¿Habrá repercusiones o es solo un día como cualquier otro?”

Luego, Tether puso la dirección de la billetera en la lista negra de forma inesperada (11:24 PM [CEST]). Las mismas personas volvieron a echar un vistazo y se preguntaron: “¿Es una amenaza o algo habitual? ¿Podría tratarse de una lista negra por error?”

Y Tether nunca se equivocó con una lista negra, al parecer.

Entre esas dos transacciones, la misma dirección de billetera tuvo 15 intentos fallidos de solicitar millones a BNB a través del BSC Token Hub, y tomó préstamos enormes en Venus Protocol, el protocolo notorio que aparentemente está involucrado en casi todos los grandes ataques a BNB Chain. Se depositaron 900.000 BNB en Venus para sacar préstamos gigantescos:

• 62,4 millones BUSD

• 50 millones USDT

• 13,7 millones vBNB (aproximadamente $129 millones)

• 35 millones USDC

Tether respondió rápido, pero Binance también lo hizo. La tercera blockchain pública más grande del mundo suspendió todas sus actividades durante aproximadamente 8 horas. Con solo 26 nodos activos, exigir la suspensión de toda la cadena definitivamente no hizo transpirar a Binance. ¡Demos gracias a Dios por la descentralización! Solo fue necesario contactar a 26 nodos para pausar una red pública descentralizada para 197,3 millones de billeteras.

Debido a la rápida respuesta de Binance, el explotador solo logró mover $119,5 millones a otras cadenas:

• $66,9 millones a Fantom

• $24,1 millones a Ethereum

• $20 millones a Avalanche

• $4,1 millones a Polygon

• $3,3 millones a Arbitrum

• $1.1 millones a Optimism

En lugar de descargar los 2 millones BNB de una sola vez y provocar una fuerte caída del precio, el atacante optó por mover el monto hackeado por 6 billeteras multicadena y usarlo en varias plataformas DeFi en siete blockchains para hacer swap por tokens diferentes, hacer staking para ganar recompensas y proporcionar garantías para préstamos. Los protocolos utilizados son:

• En la cadena BNB: Venus Protocol y PancakeSwap

• En Fantom: Geist

• En Ethereum: Curve Finance y Uniswap

• En Avalanche: Platypus Finance

Entre los $119,5 millones que se movieron a blockchains diferentes:

• $6,5 millones en USDT se congelaron

• $37,5 millones en fondos de préstamo

• $16,5 millones se tomaron prestados

• El resto permaneció inactivo en las billeteras de los atacantes

Después de la suspensión por 8 horas de toda la cadena BNB, los espectadores estaban atentos y rezaban pidiendo que se hubiera interrumpido el ataque. Pero todo eso fue en vano. Si bien no hubo más explotación de errores en el BSC Token Hub, las actividades de las direcciones de billetera del explotador todavía se encuentran en curso al día de hoy. Por ejemplo, el 8 de octubre, 33.771 ETH se movieron entre las billeteras del atacante en Ethereum.

Después del ataque principal del 6 de octubre, o más bien, después de que el atacante mostrara indicios de otra proeza, CZ publicó algunos tweets cuestionables, diciendo que los más de $100 millones de USD que habían pasado a otras cadenas y estaban fuera del alcance de la cadena BNB descentralizada eran solo “un cuarto de la última quema de BNB”.

Y quizás, en un esfuerzo por elogiar la descentralización de la red suspendida por 19 validadores, tuiteó: “No estoy tan involucrado en el lado técnico de la cadena BNB. Mucho menos que Vitalik con ETH. Los principios del manejo de problemas son sencillos e importantes: rápidos, transparentes y responsables. ” Ah, sí, por supuesto, Vitalik está tan involucrado en Ethereum que los cambios en Ethereum son votados y decididos por 426.000 validadores, por lo cual los hard forks aveces generan el nacimiento de una cadena aparte. Mientras tanto, la cadena BNB es tan rápida, transparente y responsable con el manejo de los problemas que se completaron dos hard forks en un periodo de 4 días sin aviso alguno a la comunidad y, a pesar de que el Director científico dijo que las actividades de cadena cruzada se habían reanudado 6 días después de la proeza, los usuarios seguían informando que sus tokens no pasaban por el puente.

No obstante, la respuesta oficial sobre la proeza de la cadena BNB comenzó con una disculpa sincera, haciéndose cargo de sus errores técnicos, y esa única oración más o menos pudo calmar las almas ansiosas después de la tercera proeza más grande en la historia de la blockchain.

Por más que nos hayamos sentido aliviados, solo 4 días más tarde, la cadena BNB divulgó otra respuesta oficial sobre la proeza, diciendo en negritas que: “La blockchain (la cadena BNB) no estaba comprometida y que ningún usuario había resultado afectado”. De hecho, la suspensión de toda la blockchain por 8 horas y del puente por 6 días no afectó a nadie; todas las actividades fueron normales.

A las 7 AM del 13 de octubre, Binance realizó su 21.° quema trimestral, eliminando de circulación eficazmente 2,06 millones BNB, lo que casi hizo parecer como si el hackeo nunca hubiera ocurrido.

No obstante, incluso con todos estos esfuerzos, el precio de BNB cayó un 12,9% entre el 6 y el 13 de octubre.

El hackeo que se produjo el 6 de octubre asciende a más de $500 millones, pero nadie perdió dinero a causa del hackeo, ya que los 2 millones BNB estaban recién acuñados y el hacker no retiró sus fondos. Sin embargo, muchas personas pasaron un mal momento ya que la cadena BNB estuvo suspendida por 8 horas, de la misma forma que el puente entre la cadena BNB y la cadena BNB Beacon estuvo detenido por casi una semana.

Este es otro hackeo en una serie reciente que apunta a los puentes de la blockchain. Ronin, Harmony, Solana y Nomad fueron algunas de las blockchains que sufrieron ataques a sus puentes. Las proezas continuas, con un valor robado total que asciende a aproximadamente $2,5 mil millones hacen que los puentes de la blockchain se ganen legítimamente el nombre de “El talón de Aquiles de las DeFi” acuñado por Forbes.

La proeza del 6 de octubre también hizo realidad el problema principal de la descentralización de la cadena BNB. Si solo fueron necesarios 19 nodos para interrumpir las actividades de casi 200 millones de billeteras, ¿se trata de una cadena descentralizada? ¿26 nodos son suficientes para decidir sobre las actividades de 200 millones de billeteras? ¿Por qué se suspendió la cadena en este hackeo pero no en otros? ¿La cadena volverá a suspenderse repentinamente como esta vez en el futuro? En su respuesta oficial, Binance dice que la cantidad de validadores de la comunidad aumentará y que la blockchain se volverá más descentralizada “a medida que progresemos”, pero el plan definitivo con respecto a cómo se logrará esto todavía no llega a vislumbrarse.

Es probable que lo más incomprensible de todo este tormento sean las actividades de los atacantes. Perseveró durante 2 horas y 15 intentos fallidos para acuñar 2 millones BNB, luego se tomó muchas molestias para dispersar los fondos en varias blockchains antes de que se suspendiera la cadena BNB. A pesar de todo ese arduo trabajo, no ha convertido en efectivo un solo centavo de la proeza o usó Tornado Cash para borrar sus rastros. ¿Acaso intenta hacer crecer su dinero y cobrarlo más tarde, esta proeza es solo un intento de demostrar las debilidades técnicas de la cadena BNB, o acaso solo quería molestar para divertirse? Quién sabe si algún día conoceremos la respuesta.