-
Los atacantes explotaron una vulnerabilidad en un contrato inteligente de Radiant Capital.
-
Las redes afectadas fueron BNB Smart Chain y Arbitrum, L2 de Ethereum.
Radiant Capital, un aplicaciรณn de finanzas descentralizadas (DeFi), fue atacada el 16 de octubre por hackers, quienes consiguieron extraer mรกs de 50 millones de dรณlares de las redes BNB Smart Chain (BSC) y Arbitrum (ARB), la red de segunda capa (L2) mรกs grande de Ethereum.
Tras conocerse este hecho, desde la cuenta de X de Binance Wallet Web3, el exchange detallรณ el contrato de Ethereum (ETH), Arbitrum, BSC y Base que los usuarios deben revocar โlo antes posibleโ desde su monedero para evitar mayores consecuencias de la vulnerabilidad explotada por los hackers.
En las plataformas DeFi, los usuarios a menudo otorgan permisos a contratos inteligentes desde su wallet para mover sus tokens en su nombre y ejecutar acciones con ellos. Esto se hace mediante la funciรณn โapproveโ (aprobar), que establece una asignaciรณn de tokens que el contrato puede manejar. Revocar estas aprobaciones, como lo solicitรณ Binance, significa retirar esos permisos, asegurando que los contratos comprometidos ya no puedan mover los tokens del usuario.
Para ejecutar este procedimiento y revocar los contratos, dentro de la wallet Web3 de Binance los usuarios deben dirigirse a BscScan Token Approval Checker y conectar su monedero Web3. Al hacerlo, podrรก ver una lista de todos los contratos inteligentes que tienen permiso para gastar sus tokens.
El usuario debe revisar cuidadosamente estas aprobaciones y seleccionar aquellas que desea revocar. Al hacer clic en โRevokeโ, se abrirรก una solicitud de firma en su wallet. Finalmente, debe confirmar la transacciรณn en su wallet para completar el proceso de revocaciรณn. El resto de desaprobaciones de contratos en otras redes se realizan de manera similar.
Este procedimiento asegura que los contratos comprometidos ya no puedan mover los tokens del usuario sin su autorizaciรณn, protegiendo asรญ sus wallets de posibles vulnerabilidades.
ยฟCรณmo ocurriรณ el ataque a la plataforma DeFi Radiant Capital?
Los hackers crearon e implementaron un contrato inteligente con โuna puerta traseraโ (en inglรฉs backdoor contract) en la infraestructura de la DeFi. Este tipo de contrato incluye un acceso oculto que permitiรณ a los atacantes explotar una vulnerabilidad en la funciรณn โtransferFromโ de un contrato inteligente.
La funciรณn transferFrom habilita a que un contrato inteligente transfiera tokens desde la cuenta de un usuario a otra cuenta, pero solo si un usuario ha autorizado previamente esta transferencia. Esta autorizaciรณn se realiza mediante una asignaciรณn previa de tokens.
En el caso de un hack, como el que sufriรณ Radiant Capital, los atacantes pueden aprovechar vulnerabilidades en la implementaciรณn de transferFrom para mover tokens sin la debida autorizaciรณn.
Si bien la funciรณn transferFrom es fundamental en el estรกndar ERC-20 de Ethereum (ETH), BNB Smart Chain (BSC) y Arbitrum tienen una relaciรณn estrecha con esta tecnologรญa.
Asรญ, mediante esta modalidad, pudieron retirar fondos sin autorizaciรณn, segรบn informรณ Ancilla, empresa de seguridad Web3.
Por su parte, desde la dApp que estรก integrada a la wallet Web3 de Binance, anunciaron hoy 17 de octubre el reembolso de 10 millones de dรณlares a usuarios.
En adiciรณn, Radiant Capital cerrรณ sus mercados en las redes Base, otra L2 de Ethereum, y en su red principal (que incluye a BSM y Arbitrum). Desde la plataforma expresaron que trabajan con empresas de seguridad como SEAL911, Hypernative, ZeroShadow y Chainalysis con el fin de esclarecer el incidente y restablecer la seguridad.
