InicioDeFiTras los hacks de Solana Wallet, el embajador de Polkadot y el...

Tras los hacks de Solana Wallet, el embajador de Polkadot y el CTO de Hiro llaman a la acción para mantener la seguridad de DeFi

Published on

La semana pasada, decenas de millones de han sido hackeados de Solana’s SOL/USD ecosistema. Mientras que su blockchain no fue hackeado inmediatamente, los hackers han estado en condiciones de drenar los fondos de Solana carteras.

Todavía no está claro precisamente cómo los hackers han estado en condiciones de entrar en los fondos, sin embargo, parece que han estado dispuestos a tomar medidas al descubrir las claves personales de los clientes. Las claves no públicas son guardadas por los clientes para mantener sus pertenencias digitales seguras y las claves dan entrada para enviar y utilizar estas pertenencias digitales.

Lo que ocurrió: Benzinga charló con Polkadot DOT/USD Embajador Bryan Chen sobre el hackeo de los bolsillos de Solana y los métodos fáciles para evitar que se produzcan hackeos como éste. Chen también puede ser el padre fundador de la Comunidad Acala, que forma parte de Polkadot.

Una faceta distintiva de Polkadot es Kusama, su comunidad financieramente empujado que actúa igualmente a un testnet antes de ir morada en el mainnet de Polkadot.

Chen definió lo que le ocurrió a Solana. «La imagen total de eso no está, sin embargo, clara. Puede tratarse de una situación de fuga de claves personales como alternativa a un contrato sabio o un fallo de protocolo. Los explotadores han estado listos para hacer uso de las claves personales robadas para generar transacciones legítimas para cambiar las pertenencias de las cuentas de los afectados», mencionó Chen.

«Las personas han reconocido que Slope está filtrando frases de semillas de personas en texto plano a los proveedores de análisis externos que son responsables de alrededor del 30% de las cuentas robadas. Cómo los restantes son todavía siendo explotados es un thriller sin resolver. Los individuos están sospechando que esto podría estar asociado a las dependencias inseguras de aguas arriba utilizadas por las billeteras celulares.»

Programas Hiro Director de Conocimientos Técnicos Diwaker Gupta añadió algo de contexto. Gupta dirige el evento de Hiro, un equipo de herramientas de desarrollo para construir aplicaciones en Bitcoin BTC/USD blockchain .

Gupta mencionó que otros monederos de Solana también podrían verse afectados por el hackeo si se han utilizado las mismas claves personales.

«Lo que se ha identificado hasta este punto es que los bolsillos de la pendiente fue el registro de claves públicas que hizo su manera a la derecha en un sistema de terceros (Sentry). Alguien sin duda obtuvo la entrada a estos registros y comenzó a drenar las carteras», mencionó Gupta. «Si la gente utiliza esas mismas claves en diferentes carteras – por ejemplo, Phantom – estas carteras han sido, además, en peligro. Lo que no está claro es precisamente cómo alguien obtuvo la entrada a estos registros.

«Tampoco está claro cuál es el alcance completo del asalto. Por ejemplo, es posible que haya llaves comprometidas que no se hayan utilizado».

Tanto Chen como Gupta afirmaron la importancia del código de suministro abierto, sobre todo en lo que respecta a poseer con orgullo las pertenencias digitales en este nuevo panorama. Gupta subrayó que la Web3 consiste en eliminar la creencia, pero la creencia es fundamental si el código no está disponible para la auditoría.

«Ni Slope ni Phantom son de código abierto. Es inconcebible para mostrar, sin embargo, es veraz decir que si el código era abierto, es muy poco probable que un registro tan desagradable observar puede haber hecho en la fabricación; e incluso cuando lo hizo, podría haber sido identificado y atrapado mucho mucho antes,» Gupta mencionado.

«Por lo general, si vas a confiar tus pertenencias a un código, ¿no querrías saber lo que hace, de una manera que pueda ser verificada de forma independiente por cualquiera, en lugar de contar con una entidad opaca que diga ‘créenos’?»

A continuación, Chen aclaró cómo se pueden evitar los hackeos de este tipo antes o después. Definió la importancia de los monederos de suministro abierto, algo que se observa ampliamente en cada Polkadot y Ethereum ETH/USD .

“There are a number of issues that would have been performed to keep away from this situation,” Chen mentioned. “Firstly is having an open supply pockets software. This is able to enable everybody together with safety researchers and customers to look at the applying’s supply code to verify whether it is safe amd protected.”

añadió Chen: «Web3 se trata de confiar en Sin embargo, la verificación es la mitad vital. Las personas tienen que cuestionar cualquier desafío de suministro cerrado que esté afirmando ser descentralizado como resultado de que es simplemente inconcebible. Es vitalmente oneroso para las personas no técnicas para confirmar realmente alguna faceta técnica de un software o un protocolo.

«Uno de los muchos la razón por la que tomó tanto tiempo para determinar la razón de la base detrás de este exploit es como resultado de los bolsillos de la pendiente no es de suministro abierto, por lo que los investigadores requieren cargas de tiempo para la ingeniería inversa del software de los bolsillos para determinar los puntos.»

Mejoras en los bolsillos : Chen se refirió a cómo se han mejorado los monederos para mitigar los peligros de los hackeos. Además, habló de la importancia de utilizar un criptomoneda bolsillos. Los monederos almacenan las claves personales fuera de línea, incluyendo una capa de seguridad que los monederos de programas de software no pueden presentar.

«Los monederos son una de las inversiones más rentables para ampliar la seguridad operativa de las cuentas de criptomonedas», dijo Chen. Gupta se hizo eco de este sentimiento.

Ver también: Las mejores carteras de hardware para mantener tus criptomonedas seguras

Polkadot and Kusama — How They Work: Chen habló de la estructura de Polkadot y Kusama, y del modo en que la comunidad de Kusama ayuda a mitigar la posibilidad de que algo así tenga lugar en Polkadot.

«En este caso explícito, el error existe en carteras como una alternativa de la blockchain o contratos sensibles. La comunidad en realidad no hace una cantidad excesiva de una distinción aquí, sin embargo, las personas están anticipando propósitos para ser desplegado para Kusama primero después de lo cual entregó a Polkadot después, tan pronto como se confirma seguro y protegido,» Chen mencionado.

«Los clientes son mucho menos propensos a poner sus ahorros financieros de toda la vida en nuevos propósitos en Polkadot hasta que sepan que está probado en Kusama primero. En este caso, los individuos técnicamente exitosos tienen que ser responsables de servir con la formación y compartir sus hallazgos. De esta manera, podemos ayudar a elevar el estándar de este comercio y, con suerte, reducir la variedad de errores importantes «.

Comercio de Blockchain: Gupta también puso de manifiesto las ventajas y desventajas de utilizar diferentes cadenas de bloques. Aunque las cadenas de bloques de la «era posterior» tienen un mejor rendimiento de las transacciones y velocidades rápidas, suelen sacrificar la descentralización y la seguridad con el fin de presentar estas ventajas.

«Este incidente es simplemente otro recordatorio de que es vital contemplar fastidiosamente las compensaciones que pueden estar generalmente en desacuerdo entre sí: seguridad/descentralización versus velocidad/comodidad», mencionó Gupta. «Como ejemplo, en Stacks, todas las fuentes de contratos se revelan en la cadena. Hemos escuchado de primera mano de los constructores cómo eso pone la tensión en ellos para poner en la escritura de código de alta calidad más alto, y del mismo modo hace que sea más simple para ellos para ser enseñado de los contratos confirmados, las mejores prácticas y patrones de diseño.»

Fotógrafo: Shutterstock

Enlace a la fuente

Latest articles

Por qué el Bitcoin podría terminar el cuarto trimestre en zona verde

Gamza KhanzadaevEl bitcoin tiene muchas posibilidades de terminar este trimestre con ingresos, de...

Esta señal alcista del Bitcoin podría significar que el BTC es una compra por debajo de los 20 mil dólares

Las alertas alcistas de Bitcoin abundan cuando uno mira a Bitcoin en marcos...

Chainlink supera los 6,18 billones de dólares en valor de transacción

La acogida de Chainlink entre los fanáticos de las criptomonedas ha sido constructiva. La...

Más como esto

Por qué el Bitcoin podría terminar el cuarto trimestre en zona verde

Gamza KhanzadaevEl bitcoin tiene muchas posibilidades de terminar este trimestre con ingresos, de...

Esta señal alcista del Bitcoin podría significar que el BTC es una compra por debajo de los 20 mil dólares

Las alertas alcistas de Bitcoin abundan cuando uno mira a Bitcoin en marcos...