-
Los atacantes explotaron una vulnerabilidad en un contrato inteligente de Radiant Capital.
-
Las redes afectadas fueron BNB Smart Chain y Arbitrum, L2 de Ethereum.
Radiant Capital, un aplicación de finanzas descentralizadas (DeFi), fue atacada el 16 de octubre por hackers, quienes consiguieron extraer más de 50 millones de dólares de las redes BNB Smart Chain (BSC) y Arbitrum (ARB), la red de segunda capa (L2) más grande de Ethereum.
Tras conocerse este hecho, desde la cuenta de X de Binance Wallet Web3, el exchange detalló el contrato de Ethereum (ETH), Arbitrum, BSC y Base que los usuarios deben revocar “lo antes posible” desde su monedero para evitar mayores consecuencias de la vulnerabilidad explotada por los hackers.
En las plataformas DeFi, los usuarios a menudo otorgan permisos a contratos inteligentes desde su wallet para mover sus tokens en su nombre y ejecutar acciones con ellos. Esto se hace mediante la función “approve” (aprobar), que establece una asignación de tokens que el contrato puede manejar. Revocar estas aprobaciones, como lo solicitó Binance, significa retirar esos permisos, asegurando que los contratos comprometidos ya no puedan mover los tokens del usuario.
Para ejecutar este procedimiento y revocar los contratos, dentro de la wallet Web3 de Binance los usuarios deben dirigirse a BscScan Token Approval Checker y conectar su monedero Web3. Al hacerlo, podrá ver una lista de todos los contratos inteligentes que tienen permiso para gastar sus tokens.
El usuario debe revisar cuidadosamente estas aprobaciones y seleccionar aquellas que desea revocar. Al hacer clic en “Revoke”, se abrirá una solicitud de firma en su wallet. Finalmente, debe confirmar la transacción en su wallet para completar el proceso de revocación. El resto de desaprobaciones de contratos en otras redes se realizan de manera similar.
Este procedimiento asegura que los contratos comprometidos ya no puedan mover los tokens del usuario sin su autorización, protegiendo así sus wallets de posibles vulnerabilidades.
¿Cómo ocurrió el ataque a la plataforma DeFi Radiant Capital?
Los hackers crearon e implementaron un contrato inteligente con “una puerta trasera” (en inglés backdoor contract) en la infraestructura de la DeFi. Este tipo de contrato incluye un acceso oculto que permitió a los atacantes explotar una vulnerabilidad en la función “transferFrom” de un contrato inteligente.
La función transferFrom habilita a que un contrato inteligente transfiera tokens desde la cuenta de un usuario a otra cuenta, pero solo si un usuario ha autorizado previamente esta transferencia. Esta autorización se realiza mediante una asignación previa de tokens.
En el caso de un hack, como el que sufrió Radiant Capital, los atacantes pueden aprovechar vulnerabilidades en la implementación de transferFrom para mover tokens sin la debida autorización.
Si bien la función transferFrom es fundamental en el estándar ERC-20 de Ethereum (ETH), BNB Smart Chain (BSC) y Arbitrum tienen una relación estrecha con esta tecnología.
Así, mediante esta modalidad, pudieron retirar fondos sin autorización, según informó Ancilla, empresa de seguridad Web3.
Por su parte, desde la dApp que está integrada a la wallet Web3 de Binance, anunciaron hoy 17 de octubre el reembolso de 10 millones de dólares a usuarios.
En adición, Radiant Capital cerró sus mercados en las redes Base, otra L2 de Ethereum, y en su red principal (que incluye a BSM y Arbitrum). Desde la plataforma expresaron que trabajan con empresas de seguridad como SEAL911, Hypernative, ZeroShadow y Chainalysis con el fin de esclarecer el incidente y restablecer la seguridad.
