La empresa de infraestructuras web3 Jump Crypto ha descubierto una vulnerabilidad en la Beacon Chain de Binance BNB, que permitiría acuñar una cantidad ilimitada de tokens arbitrarios. El problema se comunicó de forma privada al equipo de BNB, lo que permitió desarrollar y aplicar un parche en 24 horas.
En una entrada de blog del 10 de febrero, Jump Crypto reveló un informe detallado sobre la vulnerabilidad encontrada dos días antes, que podría "haber provocado una gran pérdida de fondos".
Según el informe, la BNB Chain se compone de dos blockchains - la compatible con EVM Smart Chain (BSC), que se basa en una bifurcación de go-ethereum y la Beacon Chain, construida sobre Tendermint y Cosmos SDK.
Sin embargo, la Beacon Chain utiliza una bifurcación de BNB alojada en GitHub con varios cambios específicos de BNB. "Se desvía del SDK de Cosmos en varios aspectos, lo que nos ha motivado a tener especial cuidado a la hora de revisar las diferencias", señala Jump Crypto, que recientemente ha iniciado un amplio esfuerzo de investigación dedicado a descubrir y parchear vulnerabilidades en todos los proyectos a través de la divulgación coordinada.
La vulnerabilidad permitiría a un atacante acuñar una cantidad casi ilimitada de tokens BNB a través de una transferencia maliciosa, lo que significa que las cuentas de destino recibirían un número mucho mayor de tokens BNB que el remitente proporcionado inicialmente. Jump Crypto tomó nota:



