Binance ha emitido una alerta urgente a todos los usuarios de Binance Wallet luego de un ataque de piratas informáticos a la plataforma de finanzas descentralizadas (DeFi) Radiant Capital.
El ataque, ocurrido el 16 de octubre, resultó en la extracción de más de 50 millones de dólares de las redes BNB Smart Chain (BSC) y Arbitrum, exponiendo las billeteras de muchos usuarios a vulnerabilidades.
En respuesta al incidente, Binance utilizó su cuenta X oficial para indicar a los usuarios que revocaran rápidamente los permisos para ciertos contratos en sus billeteras.
El intercambio identificó contratos en las redes Ethereum, Arbitrum, BSC y Base que, si se mantienen, podrían ser explotados por piratas informáticos. Binance destacó la importancia de eliminar estas aprobaciones lo más rápido posible para evitar que los contratos comprometidos sigan moviendo tokens sin autorización.
Binance emite advertencia
El procedimiento que Binance mencionó implica el uso del Comprobador de aprobación de tokens BscScan. Esta es una herramienta que permite a los usuarios conectar sus billeteras Web3 y ver todos los contratos a los que se les permite gastar sus tokens.
Después de revisar estas aprobaciones, los usuarios pueden seleccionar los contratos que desean revocar. Luego deben confirmar la transacción para asegurarse de que nadie mueva los tokens de manera inadecuada.
En el comunicado, Binance explicó que el ataque a Radiant Capital se produjo a través de un “contrato de puerta trasera”, que los atacantes implementaron para explotar una vulnerabilidad en la función “transferFrom” de un contrato inteligente.
Esta función, común en el estándar Ethereum ERC-20, permite que los contratos inteligentes muevan tokens de la cuenta de un usuario a otra. Pero esto es sólo si el usuario ha autorizado previamente la operación.
Los piratas informáticos, aprovechando este vacío legal, lograron drenar los fondos de Radiant Capital sin la debida autorización de los usuarios. Radiant Capital, a su vez, cerró temporalmente sus mercados en las redes Base, BSC y Arbitrum para contener el daño.
La compañía anunció que está trabajando en asociación con empresas de seguridad como SEAL911 y Chainalysis para investigar el incidente y fortalecer sus defensas contra futuros ataques.
Además, Binance informó que ya inició el proceso de reembolso, poniendo $10 millones a disposición de los usuarios afectados por el ataque. La plataforma reafirmó su compromiso con la seguridad, asegurando que continuará monitoreando de cerca la situación y brindando orientación para proteger las billeteras de sus usuarios.
Source: https://www.criptofacil.com/binance-emite-alerta-para-usuarios-da-binance-wallet/