Binance ha emitido una alerta urgente para todos los usuarios de la Binance Wallet tras un ataque hacker a la plataforma de finanzas descentralizadas (DeFi) Radiant Capital.
El ataque, que ocurrió el 16 de octubre, resultó en la extracción de más de 50 millones de dólares de las redes BNB Smart Chain (BSC) y Arbitrum, exponiendo las billeteras de muchos usuarios a vulnerabilidades.
En respuesta al incidente, Binance utilizó su cuenta oficial en X para instruir a los usuarios a revocar rápidamente los permisos de ciertos contratos en sus billeteras.
La exchange identificó contratos en las redes Ethereum, Arbitrum, BSC y Base que, si no se eliminan, podrían ser explotados por los hackers. Binance destacó la importancia de eliminar estas aprobaciones lo antes posible para evitar que los contratos comprometidos sigan moviendo tokens sin autorización.
Binance emite alerta
El procedimiento mencionado por Binance implica el uso del BscScan Token Approval Checker, una herramienta que permite a los usuarios conectar sus billeteras Web3 y ver todos los contratos que tienen permiso para gastar sus tokens.
Después de revisar estas aprobaciones, los usuarios pueden seleccionar los contratos que desean revocar. Luego, deben confirmar la transacción para garantizar que nadie mueva los tokens de manera indebida.
En el comunicado, Binance explicó que el ataque a Radiant Capital ocurrió a través de un “contrato backdoor” que los atacantes implementaron para explotar una vulnerabilidad en la función “transferFrom” de un contrato inteligente.
Esta función, común en el estándar ERC-20 de Ethereum, permite que los contratos inteligentes muevan tokens de la cuenta de un usuario a otra, pero solo si el usuario ha autorizado previamente la operación.
Los hackers, aprovechando esta brecha, lograron drenar los fondos de Radiant Capital sin la debida autorización de los usuarios. Por su parte, Radiant Capital cerró temporalmente sus mercados en las redes Base, BSC y Arbitrum para contener los daños.
La empresa anunció que está trabajando en asociación con empresas de seguridad, como SEAL911 y Chainalysis, para investigar el incidente y fortalecer sus defensas contra futuros ataques.
Además, Binance informó que ya ha iniciado el proceso de reembolso, poniendo a disposición 10 millones de dólares para los usuarios afectados por el ataque. La plataforma reafirmó su compromiso con la seguridad, garantizando que continuará monitoreando de cerca la situación y proporcionando orientación para proteger las billeteras de sus usuarios.