Un hacker ha explotado una vulnerabilidad en BNB Chain, la plataforma blockchain de Binance, el mayor exchange de criptomonedas del mundo. El hacker utilizĂ³ un prĂ©stamo flash, un tipo de prĂ©stamo sin garantĂa en finanzas descentralizadas (DeFi), para manipular el precio de un token y robar $1,27 millones en una sola transacciĂ³n.
El ataque ocurriĂ³ el miĂ©rcoles 11 de octubre en el par comercial Pancakeswap BH/USDT. Pancakeswap es un popular exchange descentralizado (DEX) que se ejecuta en la cadena BNB. El hacker tomĂ³ prestada una gran cantidad de USDT, una stablecoin vinculada al dĂ³lar estadounidense, de otro DEX y la usĂ³ para comprar tokens BH, un token nativo del ecosistema Binance.
$BH token on BNB Chain was exploited for ~$1.27M due to suspected price manipulation. The profits were sent into Tornado Cash.
Attacker: 0xFDbfcEEa1de360364084a6F37C9cdb7AaeA63464The attacker flashloaned a large amount of $USDT, then called 0x33688938() to add $USDT to the… pic.twitter.com/POppQswi7u
— Beosin Alert (@BeosinAlert) October 11, 2023
Otro Exploit de Préstamos Flash Impacta al Mercado
Esto provocĂ³ que el precio de BH subiera artificialmente, creando una oportunidad de arbitraje. Luego, el hacker vendiĂ³ los tokens BH por USDT a un precio mĂ¡s alto en Pancakeswap y pagĂ³ el prĂ©stamo flash dentro del mismo bloque. El hacker obtuvo un beneficio de $1.575 millones con una inversiĂ³n inicial de sĂ³lo $4,16.

Luego, el hacker transfiriĂ³ los fondos robados a Tornado Cash, un servicio que preserva la privacidad y que mezcla transacciones de Ether para ocultar su origen y destino. Esto dificulta rastrear al hacker y recuperar los fondos.
Esta no es la primera vez que se producen ataques de prĂ©stamos flash en DeFi. En abril, Aave, otra plataforma DeFi lĂder, perdiĂ³ $10 millones en un ataque similar. Hoy mas temprano, Platypus, otra plataforma DeFi, tambiĂ©n informĂ³ de un ataque. Los ataques de prĂ©stamos flash explotan las vulnerabilidades de los protocolos, orĂ¡culos y fondos de liquidez de DeFi para manipular precios y ejecutar operaciones de arbitraje.
Los prĂ©stamos flash son una caracterĂstica novedosa de DeFi que permite a los usuarios pedir prestados activos sin garantĂa siempre que los paguen dentro de un bloque. Esto permite a los usuarios acceder a grandes cantidades de capital para diversos fines, como arbitraje, liquidaciĂ³n o intercambio de garantĂas. Sin embargo, los prĂ©stamos flash tambiĂ©n plantean riesgos importantes para la seguridad y estabilidad de las plataformas y los usuarios de DeFi.
El exploit de BNB Chain es un recordatorio de la necesidad de medidas y regulaciones de seguridad mĂ¡s sĂ³lidas en DeFi. El equipo de BNB Chain aĂºn no ha comentado sobre el incidente ni ha anunciado ninguna medida para prevenir futuros ataques.
