La empresa de infraestructuras web3 Jump Crypto ha descubierto una vulnerabilidad en la Beacon Chain de Binance BNB, que permitiría acuñar una cantidad ilimitada de tokens arbitrarios. El problema se comunicó de forma privada al equipo de BNB, lo que permitió desarrollar y aplicar un parche en 24 horas.

En una entrada de blog del 10 de febrero, Jump Crypto reveló un informe detallado sobre la vulnerabilidad encontrada dos días antes, que podría "haber provocado una gran pérdida de fondos".

Según el informe, la BNB Chain se compone de dos blockchains - la compatible con EVM Smart Chain (BSC), que se basa en una bifurcación de go-ethereum y la Beacon Chain, construida sobre Tendermint y Cosmos SDK.

Sin embargo, la Beacon Chain utiliza una bifurcación de BNB alojada en GitHub con varios cambios específicos de BNB. "Se desvía del SDK de Cosmos en varios aspectos, lo que nos ha motivado a tener especial cuidado a la hora de revisar las diferencias", señala Jump Crypto, que recientemente ha iniciado un amplio esfuerzo de investigación dedicado a descubrir y parchear vulnerabilidades en todos los proyectos a través de la divulgación coordinada.

La vulnerabilidad permitiría a un atacante acuñar una cantidad casi ilimitada de tokens BNB a través de una transferencia maliciosa, lo que significa que las cuentas de destino recibirían un número mucho mayor de tokens BNB que el remitente proporcionado inicialmente. Jump Crypto tomó nota:

"Los errores que permiten la acuñación infinita de activos nativos son algunas de las vulnerabilidades más críticas en web3. Como tal, este hallazgo es una prueba de que todos debemos estar atentos y colaborar para elevar las garantías de seguridad en todos los proyectos".

El equipo de BNB solucionó el problema cambiando a métodos aritméticos resistentes al desbordamiento para el tipo sdk.Coin. El parche provocará un pánico golang y un fallo de transacción si el cálculo de monedas se desborda.

La BNB Chain es la blockchain nativa detrás del exchange de criptomonedas Binance. El CEO de la compañía, Changpeng Zhao, agradeció al equipo de Jump Crypto por reportar el error en Twitter:

Muchas gracias a @jump_ por reportar este error. Tienen un gran equipo de seguridad. Realmente lo aprecio.

En octubre de 2022, la BNB Chain se suspendió brevemente después de que un exploit de cadena cruzada comprometiera criptomonedas por valor de casi USD 80 millones. El origen de la brecha tuvo lugar en el BSC Token Hub, lo que acabó provocando la creación de un "BNB extra", según muestra una publicación oficial en Reddit.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión