Un hacker ha explotado una vulnerabilidad en BNB Chain, la plataforma blockchain de Binance, el mayor exchange de criptomonedas del mundo. El hacker utilizó un préstamo flash, un tipo de préstamo sin garantía en finanzas descentralizadas (DeFi), para manipular el precio de un token y robar $1,27 millones en una sola transacción.
El ataque ocurrió el miércoles 11 de octubre en el par comercial Pancakeswap BH/USDT. Pancakeswap es un popular exchange descentralizado (DEX) que se ejecuta en la cadena BNB. El hacker tomó prestada una gran cantidad de USDT, una stablecoin vinculada al dólar estadounidense, de otro DEX y la usó para comprar tokens BH, un token nativo del ecosistema Binance.
$BH token on BNB Chain was exploited for ~$1.27M due to suspected price manipulation. The profits were sent into Tornado Cash.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464The attacker flashloaned a large amount of $USDT, then called 0x33688938() to add $USDT to the… pic.twitter.com/POppQswi7u
— Beosin Alert (@BeosinAlert) October 11, 2023
Otro Exploit de Préstamos Flash Impacta al Mercado
Esto provocó que el precio de BH subiera artificialmente, creando una oportunidad de arbitraje. Luego, el hacker vendió los tokens BH por USDT a un precio más alto en Pancakeswap y pagó el préstamo flash dentro del mismo bloque. El hacker obtuvo un beneficio de $1.575 millones con una inversión inicial de sólo $4,16.
Luego, el hacker transfirió los fondos robados a Tornado Cash, un servicio que preserva la privacidad y que mezcla transacciones de Ether para ocultar su origen y destino. Esto dificulta rastrear al hacker y recuperar los fondos.
Esta no es la primera vez que se producen ataques de préstamos flash en DeFi. En abril, Aave, otra plataforma DeFi líder, perdió $10 millones en un ataque similar. Hoy mas temprano, Platypus, otra plataforma DeFi, también informó de un ataque. Los ataques de préstamos flash explotan las vulnerabilidades de los protocolos, oráculos y fondos de liquidez de DeFi para manipular precios y ejecutar operaciones de arbitraje.
Los préstamos flash son una característica novedosa de DeFi que permite a los usuarios pedir prestados activos sin garantía siempre que los paguen dentro de un bloque. Esto permite a los usuarios acceder a grandes cantidades de capital para diversos fines, como arbitraje, liquidación o intercambio de garantías. Sin embargo, los préstamos flash también plantean riesgos importantes para la seguridad y estabilidad de las plataformas y los usuarios de DeFi.
El exploit de BNB Chain es un recordatorio de la necesidad de medidas y regulaciones de seguridad más sólidas en DeFi. El equipo de BNB Chain aún no ha comentado sobre el incidente ni ha anunciado ninguna medida para prevenir futuros ataques.
