Foto: salarko/Shutterstock
Jump Crypto, especialista en Web3, descubrió una debilidad en la cadena BNB de Binance que permite crear una cantidad infinita de tokens. El problema se puso inicialmente en conocimiento del equipo de la cadena BNB. Esto dio al proyecto la oportunidad de encontrar una solución al problema en 24 horas.
We are now sharing the technical write-up of the vulnerability in @bnbchain that @_fel1x (a security researcher at @jump_) discovered and responsibly disclosed earlier this week: https://t.co/JsnUuVtGyE
— Jump Crypto 🔥💃🏻 (@jump_) February 10, 2023
Cantidad ilimitada de fichas BNB
Si Jump Crypto no hubiera descubierto la debilidad dentro de la infraestructura, sino una persona malintencionada, habría sido posible para esa persona originar una cantidad ilimitada de tokens BNB. “Los errores que permiten la creación de una cantidad infinita de tokens representan la mayor debilidad dentro del mundo de Web3”, dijo Jump Crypto.
“Descubrir este fallo crítico en los sistemas de Binance demuestra que debemos estar siempre alerta y trabajar juntos para garantizar la seguridad de todos los proyectos”, informó además la compañía.
Many thanks to @jump_ for reporting this bug. They got a great security team. Really appreciate it. https://t.co/bqidp5X3Y2
— CZ 🔶 BNB (@cz_binance) February 10, 2023
En cualquier caso, el CEO de Binance, Changpeng Zhao, está muy contento con la ayuda que Jump Crypto ha necesitado para resolver este problema. “Muchas gracias a Jump Crypto por informar de este error. Tienen un gran equipo de seguridad. Se lo agradezco mucho”, dijo un feliz Changpeng Zhao.
No es la primera vez
Por cierto, no es la primera vez que algo (potencialmente) va mal con la cadena BNB de Binance. En octubre de 2022, la actividad en la blockchain de Binance se suspendió durante un breve periodo después de que se explotara un error en el código informático por valor de unos $80 millones.
Due to irregular activity we're temporarily pausing BSC. We apologize for the inconvenience and will provide further updates here.
Thank you for your patience and understanding.
— BNB Chain (@BNBCHAIN) October 6, 2022
En el escenario descrito anteriormente, también era posible que los hackers crearan tokens BNB adicionales. Así que, al final, eso se tradujo en una pérdida de unos $80 millones, con lo que los daños siguieron siendo relativamente limitados. Al fin y al cabo, si algo así se nos va completamente de las manos, puede significar el fin de un proyecto.
