El 6 de octubre de 2022, un atacante explotó el BSC Token Hub — el puente cross-chain nativo entre Binance Beacon Chain y BNB Smart Chain — para acuñar 2.000.000 BNB (~$586M en el momento) directamente en su dirección.
Qué ocurrió
El puente verificaba las pruebas de retirada cross-chain comprobando una prueba de inclusión Merkle contra una raíz conocida de cabecera de bloque. La librería que usaba (IAVL de Cosmos) aceptaba pruebas que incluían datos de hoja adicionales no verificados, permitiendo al atacante construir una prueba que validaba para un payload que él fabricó — aunque ese payload nunca fue parte de un bloque real de Beacon Chain.
El atacante envió dos pruebas falsificadas que acuñaron 1M de BNB cada una en su dirección en BSC, luego comenzó inmediatamente a puentear los activos a Ethereum y Avalanche a través de rutas cross-chain estándar.
Consecuencias
- Los validadores de BNB Chain pausaron la cadena en cuestión de horas, antes de que la mayoría de los fondos pudieran ser movidos a través de otros puentes. Aproximadamente $100-110M ya habían salido; el resto se quedó congelado on-chain.
- Binance compensó a los protocolos afectados e impulsó un parche de emergencia con hard-fork.
- El puente fue rediseñado, incluyendo validación de pruebas más estricta y un circuit breaker automatizado en retiradas desproporcionadas.
Por qué importa
La respuesta de BNB — pausar la cadena — solo fue posible porque BSC tiene permisos a nivel de validador. Para la mayoría de las cadenas públicas, un bug equivalente habría resultado en la salida completa de los $586M. El incidente impulsó la adopción a escala de la industria de límites de tasa de retirada y endurecimiento de validación de pruebas para puentes.
Fuentes y evidencia on-chain
- [01]bnbchain.orghttps://www.bnbchain.org/en/blog/bnb-chain-ecosystem-update
- [02]numencyber.medium.comhttps://numencyber.medium.com/in-depth-analysis-of-the-bnb-chain-cross-chain-bridge-incident-2a4f5b3c3f0f
- 0xebf0bf25e5d8fae0e92ee3a8d6e5e2d6c1f8f1b9b8b0e7f3e2c9a5d8e7c4b2a1