Durante la noche del jueves 6 de octubre de 2022, un grupo de hackers intentó robar más de 500 millones de dólares en BNB a través de la red de Binance Chain. Esto provocó que la infraestructura de la red blockchain de Binance se viera paralizada durante unas cuantas horas.
Esto puede que a simple vista no parezca para tanto, ya que hay más exchanges y redes. El problema que se nos presenta aquí, es que hablamos de una red con presencia mundial donde quiera que las criptomonedas sean legales y siendo propietaria de su propia red: La Binance Smart Chain, también conocida por sus siglas BSC.
Por lo que el problema en cuestión ha removido a toda la comunidad cripto y cualquier inversor que se precie en la materia estará cuan menos, preocupado por el paradigma que se nos presenta.
Tras el desafortunado evento, el CEO de Binance, Changpeng Zhao, más conocido como CZ, reveló los detalles del exploit:
“Un exploit en un bridge cross-chain, BSC Token Hub, resultó en BNB adicional. Hemos pedido a todos los validadores que suspendan temporalmente el BSC. El problema está contenido ahora. Tus fondos están seguros. Pedimos disculpas por las molestias y proporcionaremos más actualizaciones en consecuencia”.
Changpeng Zhao, CZ. Traducido por Twitter.
Pese a la mala noticia, horas después se anunció el reinicio de operaciones en la red blockchain de Binance Smart Chain.
Ahora, entendamos lo ocurrido con Binance Smart Chain
A través de un comunicado oficial, el equipo de Binance reveló que pudo contactar a los validadores de la comunidad para así detener la propagación del exploit, logrando así “minimizar las pérdidas”.
También, dieron a conocer un análisis preliminar sobre el enfoque que tomarían para arreglar las cosas:
“Hubo un exploit que afectó al bridge cross-chain nativo entre BNB Beacon Chain (BEP2) y BNB Smart Chain (BEP20 o BSC), conocido como “BSC Token Hub”. Se retiraron un total de 2 millones de BNB. El exploit fue a través de una forja sofisticada de la prueba de bajo nivel en una biblioteca común”.
Chanpeng Zhao, CZ. Traducido por Twitter.
Ahora bien, es importante destacar qué es exactamente lo ocurrido. El hackeo en cuestión, no se debe a la infraestructura de la red blockchain de Binance Smart Chain; si no a una de sus herramientas descentralizadas (DeFi Tools). Un puente.
Un puente en el mundo cripto, hace algo muy similar al mundo real. En vez de unir dos masas de tierra, une dos (o más) redes blockchain diferentes. De ahí su nombre: Bridge (Puente).
¿Cuál ha sido la causa del robo? Un exploit. Es decir, no ha sido el clásico hackeo de un personaje con la careta de Anonymous. Se trata de una falla de diseño por la cual se ha podido generar unas acciones que no se deberían de poder.
Un ejemplo. Imagina que la muralla china, al momento de construirse, bien por un fallo de logística o por que simplemente se les olvidó; resulta que han dejado un trozito abajo sin tapar. ¿Qué es lo que ocurriría? Los ejercitos enemigos de la época utilizarían el exploit para entrar en el territorio. Aunque la idea de los chinos fueran protegerse, por ese exploit ocurrió lo inesperado.
Creo que ahora se entiende lo que es un exploit. Entonces, ahora vamos con el asunto que nos concierne, ¿cómo ha ocurrido del hackeo?
El evento ha ocurrido en un Bridge conocido como: BSC Token Hub. Éste, ha sufrido una vulnerabilidad en su diseño (exploit) por el cual el grupo de hackers en cuestión han sido capaces de «crear» BNB de la nada y mandarlos a diferentes billeteras en otras redes como Ethereum, Polygon, Arbitrum, Avalanche o Fantom.
Es decir, que más que un robo, se han creado a espaldas de los desarrolladores criptomonedas nativas nuevas (BNB) de la red Binance Smart Chain. Esto se ha conseguido engañando al puente de que se transferían monedas de una red a otra cuando en realidad no era así. Es decir, se empezó a imprimir billetes de la nada. Perdón, criptomonedas.
La empresa SlowMist, dedicada a la seguridad de la blockchain establecida en 2018 señaló, que del total de los fondos afectados, se enviaron 127 millones de dólares desde el bridge hacia otras redes blockchains de Solidity, entre las cuales destacan Ethereum, Polygon, Arbitrum, Avalanche y Fantom. El resto de los fondos (casi 430 millones de USD) no pudieron ser movidos debido a la paralización de la Binance Smart Chain.
El futuro de la Binance Smart Chain
Si bien es cierto que Binance se hace cargo de toda responsabilidad, ya que la herramienta vulnerada en cuestión fue creada por ellos; nos han dejado ciertas proposiciones para arreglar lo ocurrido.
Entre éstas, las siguientes se proponen a votación por parte de los integrantes de la red:
- ¿Qué hacer con los fondos robados?: ¿Congelarlos para siempre o liberarlos?
- ¿Quemar el equivalente de los excedentes en BNB creados por el hacker o no?
- Proponer un programa de hackers éticos a los cuales recompensarles con 1 millón de USD por revelar fallas significativas dentro del ecosistema BSC.
- Una caza de «Se Busca» a los hackers por una recompensa del 10% de los fondos robados (50 millones de USD aproximadamente).
Pero hay algo que me preocupa mucho más sobre el futuro de Binance Smart Chain. Algo que podría desembocar en una catástrofe sobre esta moneda. Algo que se ve a simple vista, pero de lo que muy pocos y nadie que conozca se han dado cuenta. A continuación mi opinión sobre ello.
Opinión personal: ¿Binance ha escogido una mal menor o un mal mayor?
Quiero añadir mi granito de arena a lo ocurrido en forma de opinión personal. Por lo que no debe ser tomada como un comunicado oficial. Pero lo que Binance ha hecho para «minimizar las pérdidas» me preocupa, ¡y mucho!.
Me preocupa a nivel descentralizado. Puesto que yo sé, al igual que mis alumnos, que los fondos que están en los exchanges centralizados, no tenemos el control total sobre ellos y que estamos a merced del portal en cuestión. Es decir, igual que un banco con tu dinero. Puede bloqueartelo en cualquier momento.
Pero estamos hablando a una escala de blockchain. No hablamos de que Binance tiene el poder de bloquearte los fondos en su portal. Hablamos de que ha sido capaz de bloquear los fondos y congelarlos (igual que un banco) en su infraestructura blockchain.
Quizás no lo entiendas si no eres alumno mío o no te has adentrado en las criptomonedas, pero si entiendes algo de lo que te digo, esto es muy preocupante. La belleza del mundo cripto radica en su descentralización y el derecho a la propiedad abosluta. Es decir, que nadie controla la red, y solo el poseedor de los fondos tiene el poder de hacer lo que quiera con ellos, incluso de llevárselos a la tumba.
Lo que vemos, es que la supuesta tan procalmada y anunciada descentralización de la red de Binance Smart Chain se saca el dedo medio a sus propios valores. Es como si de repente el creador de BTC saliera de la nada y le diera el control de la red al gobierno. ¿Dé qué sirven las criptomonedas cuando su mayor atractivo se ve vulnerado? Un sorbete sin jugo, no es un sorbete. Es hielo picado. No me lo vendas como tal.
Tras lo visto, qué me garantiza que mis BNB, BUSD o cualquier token de la Binance Smart Chain (BSC) que poseo en mi billetera fría lejos de los hackers, realmente sean propiedad mía. Si hay un loco CZ suelto por ahí capaz de congelarme mis fondos. ¿De qué me sirve tener criptomonedas que en realidad no lo son? Si en cualquier momento, como si de un banco se tratase, puede bloquear mi posesión.
Y sí, lo sé. No «crees» que a nosotros nos pase por que no somos ladrones. Pero ese no es el problema, es mucho mayor que un robo de 500 millones de USD en BNB. Hablamos de todo Binance Smart Chain y de TODOS sus BNB. Recordemos que las características principales del ecosistema crypto, entre otras muchas son: Descentralización y Propiedad.
Puede que CZ nos haya demostrado que se preocupa y haya querido hacerlo bien. Pero me pregundo yo, si el mal menor, no ha resultado en realidad ser un mal mayor. Ya que han demostrado que a nivel de criptomoneda, es una farsa y un engaño. Simple fachada con su nombre. Nos ha mostrado que posee la llave para controlar la red a su manera. Que puede interferir y modificar su funcionamiento. Eso NO es descentralizado, ni derecho a la propiedad.
Personalmente, tomaría la difícil decisión de tirar la llave, no congelar los fondos desde un principio, asumir las consecuencias y arreglar la herramienta defectuosa. Pero para eso, ya es tarde. Ya se ha demostrado la descentralización de Binance Smart Chain: Ninguna.
Si no solo deseas entender todo esto que te he dicho, sino comprender más allá de estas simples palabras. Si quieres aprender de manera fácil sobre el mundo de las criptomonedas, aprender a manejarlas, a usarlas, a generar ingresos, a crear tus propios NFTs y venderlos, aprender a invertir, a analizar inveriones y mucho más; todo de manera sencilla y fácil; te espero en el Máster en Criptomonedas. Si quieres, podemos hablar por Whatsapp para cualquier duda dentro del enlace.
Con ACO, las criptomonedas son fáciles.