La empresa de infraestructura Web3 Jump Crypto ha descubierto una vulnerabilidad en la cadena Binance BNB Beacon Chain, que permitiría la acuñación de una cantidad ilimitada de tokens arbitrarios. El problema se reveló de forma privada al equipo de BNB, lo que permitió desarrollar e implementar un parche en 24 horas.

En una publicación de blog del 10 de febrero, Jump Crypto reveló un informe detallado sobre la vulnerabilidad encontrada dos días antes, que podría "haber provocado una gran pérdida de fondos".

Según el informe, la cadena BNB se compone de dos cadenas de bloques: la Smart Chain compatible con EVM (BSC), que se basa en una bifurcación de go-ethereum y la Beacon Chain, construida sobre Tendermint y Cosmos SDK.

Sin embargo, Beacon Chain utiliza una bifurcación de BNB alojada en GitHub con varios cambios específicos de BNB. "Se desvía del SDK de Cosmos en varios aspectos, lo que nos motiva a tener un cuidado especial al revisar las diferencias", señala Jump Crypto, que recientemente inició un amplio esfuerzo de investigación dedicado a descubrir y corregir vulnerabilidades en todos los proyectos mediante una divulgación coordinada.

La vulnerabilidad permitiría a un atacante acuñar una cantidad casi ilimitada de tokens BNB a través de una transferencia maliciosa, lo que significa que las cuentas de destino recibirían una cantidad mucho mayor de tokens BNB que la que proporcionó inicialmente el remitente. Jump Crypto señaló:

"Los errores que permiten la creación infinita de activos nativos son algunas de las vulnerabilidades más críticas de la Web3. Por ello, este hallazgo es una prueba de que todos debemos permanecer atentos y colaborar para mejorar las garantías de seguridad en todos los proyectos".

El equipo de BNB solucionó el problema cambiando a métodos aritméticos resistentes al desbordamiento para el tipo sdk.Coin. El parche provocará un pánico en Golang y una falla en la transacción si el cálculo de Coin se desborda.

BNB Chain es la cadena de bloques nativa detrás de la plataforma de intercambio de criptomonedas Binance. El director ejecutivo de la empresa, Changpeng Zhao, agradeció al equipo de Jump Crypto por informar sobre el error en Twitter:

Muchas gracias a @jump_ por informar este error. Tienen un gran equipo de seguridad. Realmente lo agradezco. https://t.co/bqidp5X3Y2

— CZ Binance (@cz_binance) 10 de febrero de 2023

En octubre de 2022, la cadena BNB se suspendió brevemente después de que un ataque entre cadenas comprometiera criptomonedas por un valor de casi 80 millones de dólares. El origen de la infracción tuvo lugar en el BSC Token Hub, lo que finalmente resultó en la creación de un "BNB adicional", según muestra una publicación oficial en Reddit.