septiembre30 , 2022

Los puentes de Blockchain caen en aguas turbulentas Por Reuters

Related

Compartir

© Reuters. Representaciones de las criptomonedas Bitcoin, Ethereum y Dash se sumergen en el agua en esta ilustración tomada, el 23 de mayo de 2022. REUTERS/Dado Ruvic/Ilustración

(Corrige la ortografía del nombre en el apartado 4)

Por Tom Wilson y Medha Singh

(Reuters) – Otro día, otro hackeo – y otro puente de blockchain quemado.

Cuando los ladrones robaron unos 190 millones de dólares de la empresa de criptomonedas estadounidense Nomad la semana pasada, fue el séptimo hackeo de 2022 dirigido a un engranaje cada vez más importante de la maquinaria de las criptomonedas: Los «puentes» de Blockchain, cadenas de código que ayudan a mover criptomonedas entre diferentes aplicaciones.

So far this year, hackers have stolen crypto worth some $1.2 billion from bridges, data from London-based blockchain analysis firm Elliptic shows, already more than double last year’s total.

«Se trata de una guerra en la que la empresa de ciberseguridad o el proyecto no pueden resultar ganadores», afirmó Ronghui Gu, profesor de informática de la Universidad de Columbia en Nueva York y cofundador de la empresa de ciberseguridad CertiK.

«Tenemos que proteger muchos proyectos. Para ellos (los piratas informáticos), cuando miran un proyecto y no hay fallos, simplemente pueden pasar al siguiente, hasta que encuentran un punto débil».

En la actualidad, la mayoría de los tokens digitales funcionan en su propia cadena de bloques, esencialmente un libro de contabilidad digital público que registra las criptotransacciones. Esto supone el riesgo de que los proyectos que utilizan estas monedas se queden aislados, lo que reduce sus perspectivas de uso.

Los puentes de blockchain pretenden derribar estos muros. Sus partidarios afirman que desempeñarán un papel fundamental en la «Web3», la tan cacareada visión de un futuro digital en el que las criptomonedas estarán inmersas en la vida y el comercio en línea.

Sin embargo, los puentes pueden ser el eslabón más débil.

El hackeo de Nomad fue el octavo mayor robo de criptomonedas registrado. Otros robos de puentes este año incluyen un atraco de 615 millones de dólares en Ronin, utilizado en un popular juego online, y un robo de 320 millones de dólares en Wormhole, utilizado en las llamadas aplicaciones financieras descentralizadas.

«Los puentes de blockchain son el terreno más fértil para las nuevas vulnerabilidades», dijo Steve Bassi, cofundador y director general del detector de malware PolySwarm.

TALÓN DE ACHILLES

Nomad y otras empresas que fabrican software de puente de blockchain han atraído apoyos.

Apenas cinco días antes de ser hackeada, Nomad, con sede en San Francisco, dijo que había recaudado 22,4 millones de dólares de inversores, entre los que se encontraba la importante bolsa Coinbase (NASDAQ:) Global. El CEO y cofundador de Nomad, Pranay Mohan, calificó su modelo de seguridad como el «estándar de oro».

Nomad did not respond to requests for comment.

Ha dicho que está trabajando con las fuerzas del orden y con una empresa de análisis de blockchain para rastrear los fondos robados. A finales de la semana pasada, anunció una recompensa de hasta el 10% por la devolución de los fondos pirateados del puente. El sábado dijo que había recuperado más de 32 millones de dólares de los fondos pirateados hasta ahora.

«Lo más importante en las criptomonedas es la comunidad, y nuestro objetivo número uno es restaurar los fondos de los usuarios puenteados», dijo Mohan. «Trataremos a cualquier parte que devuelva el 90% o más de los fondos explotados como un sombrero blanco. No perseguiremos a los sombreros blancos», dijo, refiriéndose a los llamados hackers éticos.

Varios expertos en ciberseguridad y blockchain dijeron a Reuters que la complejidad de los puentes podría representar un talón de Aquiles para los proyectos y aplicaciones que los utilizaran.

«Una de las razones por las que los hackers han apuntado a estos puentes de cadenas cruzadas últimamente es por la inmensa sofisticación técnica que implica la creación de este tipo de servicios», dijo Ganesh Swami, CEO de la firma de datos de blockchain Covalent en Vancouver, que tenía algunas criptomonedas almacenadas en el puente de Nomad cuando fue hackeado.

Por ejemplo, algunos puentes crean versiones de criptomonedas que las hacen compatibles con diferentes blockchains, manteniendo las monedas originales en reserva. Otros se basan en contratos inteligentes, complejos pactos que ejecutan acuerdos de forma automática.

El código involucrado en todos ellos puede contener errores u otras fallas, dejando potencialmente la puerta entreabierta a los hackers.

BUG BOUNTIES

¿Cuál es la mejor manera de abordar el problema?

Algunos expertos afirman que las auditorías de los contratos inteligentes podrían ayudar a protegerse de los ciber-robos, así como los programas de «bug bounty» que incentivan las revisiones de código de contratos inteligentes de código abierto.

Others call for less concentration of control of the bridges by individual companies, something they say could bolster resiliency and transparency of code.

«Los puentes entre cadenas son un objetivo atractivo para los piratas informáticos porque suelen aprovechar una infraestructura centralizada, que en su mayoría bloquea los activos», dijo Victor Young, fundador y arquitecto jefe de la empresa estadounidense de blockchain Analog.