InicioBlockchainLos hacks de los puentes de criptomonedas Harmony y Nomad muestran los...

Los hacks de los puentes de criptomonedas Harmony y Nomad muestran los puntos débiles de las cadenas de bloques

Published on

Los hackers de criptomonedas han robado pertenencias por valor de unos 1.200 millones de dólares de los puentes sólo en este año

Los hackers de criptomonedas han robado pertenencias por valor de unos 1.200 millones de dólares de los puentes sólo en este año

Un día más, otro hackeo – y otro puente de blockchain quemado.

Cuando los ladrones robó unos 190 millones de dólares de la empresa de criptomonedas estadounidense Nomad la semana pasada, fue el séptimo hack de 2022 para centrarse en un engranaje cada vez más esencial dentro de la máquina de cripto: Los «puentes» de Blockchain, cadenas de código que ayudan a transferir criptodinero entre funciones totalmente diferentes.

(Suscríbase a nuestro boletín electrónico de conocimientos, Immediately’s Cache, para obtener información sobre temas emergentes en la intersección de la experiencia, la empresa y la cobertura. Haga clic en aquí para suscribirse sin gastar un céntimo).

En lo que va de año, los hackers han robado criptomonedas por valor de unos 1.200 millones de dólares de los puentes, según datos de la agencia londinense de evaluación de la cadena de bloques Elliptic, lo que supone más del doble que el año pasado.

«Es un conflicto en el que la agencia de ciberseguridad o la misión no pueden resultar ganadoras», declaró Ronghui Gu, profesor de ciencias de los ordenadores portátiles en el Columbia College de Nueva York y cofundador de la agencia de ciberseguridad CertiK.

«Ahora tenemos que proteger muchas tareas. Para ellos (los hackers) una vez que echan un vistazo a una misión y no hay ningún fallo, simplemente pasarán a la siguiente, hasta que descubran un nivel débil».

En la actualidad, la mayoría de los tokens digitales se ejecutan en su propio blockchain distintivo, principalmente un libro de contabilidad digital pública que la información de cripto transacciones. Eso pone en peligro las tareas que utilizan este dinero en efectivo convirtiéndose en un silo, disminuyendo sus perspectivas de uso enorme.

Los puentes de blockchain pretenden derribar estas divisiones. Los partidarios dicen que pueden desempeñar una función elemental en la «Web3», la tan cacareada idea de un futuro digital en el que la criptomoneda está inmersa en la vida y el comercio en línea.

But bridges may be the weakest hyperlink.

El hackeo de Nomad fue el octavo mayor robo de criptomonedas registrado. Otros robos de puentes de este año incluyen un atraco de 615 millones de dólares en Ronin, utilizado en un popular juego en línea, y un robo de 320 millones de dólares en Wormhole, utilizado en las llamadas funciones financieras descentralizadas.

«Los puentes de blockchain son probablemente el terreno más fértil para las nuevas vulnerabilidades», declaró Steve Bassi, cofundador y director general del detector de malware PolySwarm.

Talón de Aquiles

Nomad y otras empresas que fabrican programas de puente de blockchain han atraído apoyos.

Simplemente 5 días antes de que fuera hackeado, Nomad, con sede en San Francisco, declaró que había recaudado 22,4 millones de dólares de los compradores junto con la principal alternativa Coinbase Internacional. El CEO y cofundador de Nomad, Pranay Mohan, se refirió a su maniquí de seguridad como el «oro normal».

Nomad no respondió a las peticiones de comentarios.

Ha declarado que está trabajando con las empresas encargadas de hacer cumplir la ley y con una agencia de evaluación de la cadena de bloques para rastrear los fondos robados. A finales de la semana pasada, introdujo una recompensa de hasta el 10% para la devolución de los fondos pirateados del puente. El sábado declaró que había recuperado más de 32 millones de dólares de los fondos pirateados hasta ahora.

«Un factor muy poderoso en la criptografía es la vecindad, y nuestro objetivo principal es restaurar los fondos de la persona puente», declaró el Sr. Mohan. «Nos ocuparemos de cualquier reunión social que devuelva el 90% o más de los fondos explotados como sombreros blancos. No perseguiremos a los sombreros blancos», declaró, refiriéndose a los llamados hackers morales.

Varios consultores de seguridad cibernética y blockchain instruyeron a Reuters que la complejidad de los puentes significa que pueden caracterizar un talón de Aquiles para las tareas y funciones que los utilizan.

«Un propósito por el que los hackers se han centrado en estos puentes de cadena cruzada en los últimos tiempos es debido a la inmensa sofisticación técnica en cuestión en la creación de este tipo de empresas», declaró Ganesh Swami, CEO de la agencia de conocimiento de blockchain Covalent en Vancouver, que tenía algunos cripto guardados en el puente de Nomad cuando fue hackeado.

Como ejemplo, algunos puentes crean variaciones de criptomonedas que las hacen apropiadas con blockchains totalmente diferentes, manteniendo el efectivo único en reserva. Otros dependen de buenos contratos, pactos avanzados que ejecutan ofertas de forma rutinaria.

El código en cuestión puede incluir errores o diferentes fallos, dejando sin duda la puerta entreabierta a los hackers.

Recompensas por errores

So how greatest to deal with the issue?

Algunos consultores afirman que las auditorías de los buenos contratos podrían ayudar a protegerse contra los ciber-robos, además de los programas de «bug bounty» que incentivan las críticas de código de los buenos contratos de código abierto.

Otros piden que se reduzca la gestión de los puentes por parte de empresas concretas, algo que, según dicen, podría reforzar la resistencia y la transparencia del código.

«Los puentes de cadena cruzada son un objetivo magnífico para los hackers, ya que suelen aprovechar una infraestructura centralizada, la mayoría de las cuales bloquean las pertenencias», declaró Victor Younger, fundador y arquitecto jefe de la agencia estadounidense de blockchain Analog.

Enlace a la fuente

Latest articles

El Bitcoin supera los 19.000 dólares, Ethereum y Solana saltan más de un 4%.

1 Min(s) Aprender Por Asmita Pant Sep 29, 2022, 08:48 AM...

Separar el riesgo de los préstamos salvó a DeFi de la caída del mercado

El cofundador y consejero delegado de Maple Finance, Sid Powell, afirma que la...

USDC llega a otros cinco ecosistemas de blockchain

Circle Web Monetary, Inc, la empresa de experiencia monetaria mundial detrás de la...

El primer movimiento en Asia: Bitcoin se mantiene fuerte por encima de los 19K; ¿Por qué domina el dólar? – CoinDesk

El primer movimiento en Asia: El bitcoin se mantiene fuerte por encima de...

Más como esto

El Bitcoin supera los 19.000 dólares, Ethereum y Solana saltan más de un 4%.

1 Min(s) Aprender Por Asmita Pant Sep 29, 2022, 08:48 AM...

Separar el riesgo de los préstamos salvó a DeFi de la caída del mercado

El cofundador y consejero delegado de Maple Finance, Sid Powell, afirma que la...

USDC llega a otros cinco ecosistemas de blockchain

Circle Web Monetary, Inc, la empresa de experiencia monetaria mundial detrás de la...