La empresa de infraestructura Web3, Jump Crypto, descubrió una vulnerabilidad en Binance BNB Beacon Chain que permitiría acuñar una cantidad ilimitada de tokens arbitrarios. El problema se informó de forma privada al equipo de BNB, lo que permitió desarrollar e implementar un parche en 24 horas.
En una publicación de blog del 10 de febrero, Jump Crypto publicó un informe detallado sobre la vulnerabilidad encontrada dos días antes, que «podría haber resultado en una gran pérdida de dinero».
Según el informe, la cadena BNB consta de dos cadenas de bloques: la cadena inteligente compatible con EVM (BSC), basada en una bifurcación Go-Ethereum, y la cadena Beacon, construida sobre Tendermint y Cosmos SDK.
Sin embargo, Beacon Chain usa una bifurcación BNB alojada en GitHub con varios cambios específicos de BNB. «Se diferencia del SDK de Cosmos ascendente en varios aspectos, lo que nos motiva a ser más diligentes en la revisión de las diferencias», señala Jump Crypto, que recientemente inició una extensa investigación dedicada a descubrir y corregir vulnerabilidades en proyectos a través de la divulgación coordinada.
La vulnerabilidad permitiría que un atacante acuñara una cantidad casi ilimitada de tokens BNB a través de una transmisión maliciosa, lo que significa que las cuentas de destino recibirían una cantidad mucho mayor de tokens BNB que la que proporcionó inicialmente el remitente. Saltar notas criptográficas:
“Los errores que permiten la acuñación infinita de activos nativos se encuentran entre las vulnerabilidades más críticas en web3. Por lo tanto, esta comprensión es una prueba de que todos debemos permanecer atentos y trabajar juntos para aumentar las garantías de seguridad para todos los proyectos”.
El equipo de BNB solucionó el problema cambiando a métodos aritméticos resistentes al desbordamiento en el tipo sdk.Coin. El parche causará un pánico de golang y una falla en la transacción cuando se desborde el cálculo de la moneda.
La cadena BNB es la cadena de bloques nativa detrás del intercambio de criptomonedas Binance. El CEO de la compañía, Changpeng Zhao, agradeció al equipo de Jump Crypto por informar el error en Twitter:
Muchas gracias a @saltar_ por reportar este error. Tienes un gran equipo de seguridad. Realmente lo aprecio. https://t.co/bqidp5X3Y2
— CZ Binance (@cz_binance) 10 de febrero de 2023
En octubre de 2022, la cadena BNB se suspendió brevemente después de que un exploit entre cadenas comprometiera casi USD 80 millones en criptomonedas. La génesis de la brecha tuvo lugar en BSC Token Hub, lo que finalmente condujo a la creación de un «BNB adicional», según una publicación oficial en Reddit.
