-
Este fallo no ha sido aprovechado, no obstante podría ocasionar el bloque de fondos en BNB.
-
El error fue encontrado por un ingeniero de Totle, el agregador de casas de cambio descentralizadas.
Un ingeniero del agregador de casas de cambio descentralizadas Totle halló un error en el código del token BNB, de la casa de cambio asiática Binance. Así lo dio a conocer el equipo de Uniswap a través de una serie de tweets publicados desde su cuenta oficial en la red social.
De acuerdo con el reporte de Uniswap, se trata de una variación del error de «valor de retorno faltante», que afecta a varios tokens creados a partir del protocolo ERC-20 de Ethereum. Esto posibilita «agregar liquidez al fondo de liquidez Uniswap BNB <> ETH, pero no eliminarla», reseñó Uniswap.
Lo que hace que el error de Binance sea tan evidentemente malo es que la función transferFrom () tiene un valor de retorno, pero la función transfer () no lo tiene. Esto significa que los contratos que esperan valores de retorno pueden sacar a BNB de su cuenta, pero no pueden volver a transferirlos.
Uniswap
Dado que Uniswap admite contratos de intercambio personalizados se han suspendido sus servicios para BNB, a fin de prevenir la posibilidad de que el error se explote aprovechando su plataforma de intercambio descentralizado.
Un atacante podría aumentar la liquidez de su monedero de BNB y crear un contrato inteligente para tratar de liquidar estas monedas anómalas a ETH, de manera que los desarrolladores han preferido suspender su servicio con el token.
Recordemos que, de acuerdo con lo dicho por Uniswap, el error permite añadir liquidez, lo que fue demostrado por un ingeniero de Totle, quien bloqueó alrededor de 2.000 dólares en BNB añadidos al pool de liquidez de Uniswap, antes de que suspendieran el servicio.
La falla de valor de retorno faltante o no definido ya ha sido investigada en el ecosistema. De hecho, hasta 130 tokens, creados a partir del protocolo ERC-20 de Ethereum tienen este error, incluido OmiseGo. “Esto podría significar que los tokens que se envían a un contrato de este tipo, se quedarán allí para siempre, incluso si el contrato tiene una función para transferir el token ERC20”, escribió el investigador Lucar Kremer sobre el tema.
Actualmente Binance es una de las casas de cmabio de mayor volumen de intercambio, pese a que ofrece solo pares de criptomonedas, además de su propio token, BNB, a través del que los usuarios de la plataforma pueden realizar sus operaciones de cambio de manera más rápida.
Imagen destacada por Sergey Nivens / stock.adobe.com
