OpenZeppelin revela las diez principales técnicas de hackeo de blockchain en 2022

El primer y segundo puesto lo ocupan un bug de la solución de escalado de capa 2 Optimism y el generador de direcciones de vanidad Profanity.

AccessTimeIconMar 17, 2023 at 3:45 p.m. UTC

OpenZeppelin, una empresa de ciberseguridad de criptomonedas que ofrece un marco de código abierto para desarrollar contratos inteligentes seguros, reveló el jueves los resultados finales de las diez principales técnicas de hackeo blockchain de 2022 en un esfuerzo por hacer que el espacio de activos digitales sea más seguro.

Read this article in English.

El primer y segundo lugar están ocupados por un bug en el nivel de nodo de software de Optimism, una solución de escalado de capa 2, y una vulnerabilidad en el nivel clave de creación del generador de direcciones de vanidad Profanity. Si el error en Optimism es explotado, provoca “una acuñación infinita” del token nativo de Optimism, OP, que “podría hacer colapsar muchos (incluso todos los) protocolos”. Por su parte, la vulnerabilidad en Profanity puso en riesgo al menos US$160 millones, afirmó Ashiq Amien, uno de los seis panelistas del proyecto.

Todas las técnicas de hackeo ya habían sido publicadas en 2022 antes del comienzo del proyecto.

Sigue a CoinDesk en Español.

Luego del exploit de US$200 millones del lunes al protocolo de préstamos de finanzas descentralizadas (DeFi, por sus siglas en inglés) Euler Finance, la difusión de las diez principales técnicas de hackeo pretendía poner de manifiesto las mejores prácticas para las medidas de seguridad en varios niveles del código de blockchain, incluyendo a nivel de contratos inteligentes, generación de claves y nodos.

El proyecto “ayuda a impulsar los límites de la seguridad y a reforzarla en todo el ecosistema al acumular toda la investigación y, en el mejor de los casos, sacar a la luz las evaluaciones poco valoradas”, dijo Nikita Stupin, ingeniero en seguridad de blockchain e investigador en OpenZeppelin.

Y luego agregó en una entrevista con CoinDesk: “Esto es principalmente para los investigadores en seguridad, para que puedan estar al día con los últimos enfoques, técnicas y ataques, de modo que puedan aplicarlos y analizarlos en sus auditorías”.

Entre otros integrantes de la lista está un error que permite a los hackers vaciar todos los contratos de tokens envueltos, lo que podría forzar al contrato de wETH a ser insolvente, y una vulnerabilidad en la blockchain Avalanche que se utilizó para traspasar los supuestos de la seguridad de varios protocolos, incluyendo al exchange descentralizado SushiSwap y la plataforma de préstamos Abracadabra, según el anuncio.

Los miembros de la comunidad estuvieron a cargo de elegir primero las 15 principales técnicas que se dieron en 2022, mientras que un panel de seis expertos en seguridad blockchain, que incluía al jefe de seguridad de Paradigm, Samczsun, seleccionó los diez de la lista de la comunidad.

Este artículo fue traducido por Natalia Paulovsky.

Disclosure

Tenga en cuenta que nuestra política de privacidad, condiciones de uso, cookies, y no vender mis datos personales ha sido actualizada.

CoinDesk es un galardonado medio de comunicación que cubre la industria de la criptomoneda. Sus periodistas siguen un conjunto estricto de políticas editoriales. En noviembre de 2023, CoinDesk fue adquirido por el grupo Bullish, propietario de Bullish, un intercambio de activos digitales regulado. El grupo Bullish es mayoritariamente propiedad de Block.one; ambas empresas tienen intereses en una variedad de negocios de blockchain y activos digitales y tenencias significativas de activos digitales, incluido bitcoin. CoinDesk opera como una subsidiaria independiente con un comité editorial para proteger la independencia periodística. Los empleados de CoinDesk, incluidos los periodistas, pueden recibir opciones en el grupo Bullish como parte de su compensación.


Learn more about Consensus 2024, CoinDesk's longest-running and most influential event that brings together all sides of crypto, blockchain and Web3. Head to consensus.coindesk.com to register and buy your pass now.