El 6 de octubre, BNB Chain se detuvo repentinamente después de experimentar un exploit masivo. Al atacar uno de los puentes principales dentro del sistema blockchain, los piratas informáticos pudieron explotar el código defectuoso para acuñar tokens a un ritmo rápido.
En el lapso de solo unas pocas horas, crearon un valor de casi $ 600 millones, que estaban comenzando a liquidar rápidamente fuera de la plataforma. Sin embargo, debido a la rápida reacción de los equipos de validación, la cadena pudo evitar que la gran mayoría del capital abandonara el ecosistema.
En este artículo, nos centraremos en estos validadores de BNB Chain, demostrando exactamente cómo su rápida acción y respuesta internacional lograron ahorrar millones de dólares a la plataforma, sus clientes e inversores.
Entremos en ello.
¿Que pasó?
La cadena BNB, que es una cadena de bloques que se alinea con una de las principales plataformas de intercambio de criptomonedas del mundo, Binance, experimentó un exploit. Los piratas informáticos tenían como objetivo el BSC Token Hub, un puente central dentro de la infraestructura de la cadena.
Al encontrar un exploit en el puente, los piratas acuñaron tokens BNB adicionales a un ritmo alarmante. Estos piratas informáticos pudieron efectivamente crear nuevas criptomonedas directamente para ellos mismos, desviando rápidamente el capital que habían creado a sus propias cuentas y liquidándolo.
En 90 minutos, los piratas habían creado casi 2,000,000 nuevas monedas BNB. Antes de que se notara el hackeo, esta cifra valía alrededor de $570 millones de dólares. El equipo de hackers comenzó a liquidar esta enorme figura, sacándola de la cadena lo más rápido posible.
Afortunadamente, los validadores notaron la extraña actividad y la rápida extracción de nuevos BNB y se pusieron en acción. Al alertar a las personas adecuadas y congelar la cadena, impidieron que los piratas informáticos retiraran la suma total.
En lugar de los $ 570 millones completos, aquellos que capitalizaron el exploit solo pudieron robar $ 100 millón en BNB. Si bien esto todavía fue un gran impacto, lo que ha causado que la El token BNB tendrá una tendencia a la baja en valor desde el ataque, esto fue solo un pequeño porcentaje del daño total que podría haberse hecho.
¿Sabemos quién capitalizó el exploit?
A partir del 24 de octubre, Binance ha publicado información al público que afirma que se están acercando a determinar quién hizo el hackeo. Con la ayuda de las fuerzas del orden, tienen una mejor idea de quién podría haber cometido el exploit.
Dicho esto, todavía no están seguros, ya que los $ 100 millones que fueron robados aparentemente se desvanecieron por completo. Mientras la cadena BNB trabaja para fortalecer sus puentes, Binance se ha dedicado a encontrar a los autores del crimen.
Cómo los validadores salvaron el día
Es innegable que la rápida reacción de los validadores de la cadena BNB fue la salvación en este escenario. Si no hubieran notado los extraños eventos del puente tan rápido, los piratas informáticos habrían tenido mucho más tiempo para liquidar aún más fondos.
Teniendo en cuenta que lograron mover $ 100 millones del sistema en solo 90 minutos, la diferencia entre descubrirlo 30 minutos después podría haber sido desastroso para el ecosistema. La cadena BNB tiene 26 validadores únicos, que se extienden por todo el mundo. Debido a su vigilancia, el sistema pudo responder rápidamente y neutralizar la amenaza lo más rápido posible.
Sin embargo, el soporte que brindaron los validadores no se detuvo ahí. Después del evento, la interrupción del BNB provocó una hemorragia de dinero para todo el sistema. Todos los validadores habían detenido los servicios cuando la cadena de bloques se detuvo, lo que significa que necesitaban tiempo para volver a funcionar una vez que la cadena de bloques estuviera lista para reiniciarse.
Sin validadores, las aplicaciones DeFi no pueden ejecutarse correctamente, lo que hace que la gran mayoría de las aplicaciones terciarias de blockchain en el sistema no funcionen. Esto crea un efecto de bola de nieve, causando aún más problemas en el futuro.
Uno de los validadores de BNB Chain, Ankr, proporcionó la solución donde. Los servicios RPC de Ankr respondieron extremadamente rápido después de la interrupción de BNB. A diferencia de otros validadores, que dudaron en volver a poner sus servicios en línea, los servicios RPC de Ankr se reanudaron inmediatamente en el momento en que se relanzó BNB Chain.
Durante la interrupción, el servidor RPC de Ankr permaneció conectado directamente a la cadena de bloques, lo que garantiza que todos los datos coincidieran con el momento en que el ecosistema volvió a estar en línea. Ankr pudo hacer esto, en parte, gracias al equipo internacional que emplean. En lugar de centrarse en una región en particular, Ankr distribuye sus equipos DevOps en todo el mundo.
Con este enfoque, pueden cubrir una ventana de 24 horas, con zonas horarias que permiten que un equipo de ingenieros esté constantemente activo, en línea y listo para responder. Su ubicación internacional de equipos refleja los ideales centrales de blockchain, con la difusión de equipos descentralizados que reflejan la ubicación de nodos internacionales.
En lugar de apostar por un país en particular o concentrar los esfuerzos en una región, el enfoque internacional de Ankr para DevOps les permitió alertar al sistema, volver a conectarse instantáneamente y permitir Las DApps de BNB Chain seguirán funcionando.
Ankr fue uno de los que respondieron más rápido al incidente, desarrollando, probando y lanzando actualizaciones de seguridad en menos de 30 minutos. Su respuesta demuestra el compromiso que los validadores tienen con sus ecosistemas, con Ankr ejemplificando una respuesta de crisis casi perfecta.
Consideraciones Finales:
Como sistemas descentralizados, las redes blockchain dependen de los validadores que tienen disponibles. A medida que estos sistemas continúen creciendo en popularidad, además de acumular más fondos totales, se convertirán en un objetivo aún mayor para la explotación. Si bien la descentralización es una fortaleza del sistema, también genera una variedad de posibles problemas de seguridad cuando la información no se comparte.
Al trabajar con validadores, las redes blockchain pueden brindar mayores niveles de seguridad, monitoreo y diligencia debida a sus sistemas. Ankr es un fantástico ejemplo de lo enriquecedor que puede ser trabajar con validadores.
Desde acelerar las velocidades de transacción diarias de los ecosistemas hasta brindar un nivel de soporte, estos son vitales para el éxito de blockchain. Si algo nos ha enseñado este evento es que los sistemas blockchain deben crear equipos internacionales para ayudarlos a responder a los incidentes. Un evento crítico puede ocurrir en cualquier momento; debemos estar preparados cuando llegue.
Fuente: https://coinpedia.org/information/how-global-blockchain-teams-stopped-over-470-million-bnb- being-hacked/