OpenZeppelin revela las diez principales técnicas de hackeo de blockchain en 2022

OpenZeppelin, una empresa de ciberseguridad de criptomonedas que ofrece un marco de código abierto para desarrollar contratos inteligentes seguros, reveló el jueves los resultados finales de las diez principales técnicas de hackeo blockchain de 2022 en un esfuerzo por hacer que el espacio de activos digitales sea más seguro.

Read this article in English.

El primer y segundo lugar están ocupados por un bug en el nivel de nodo de software de Optimism, una solución de escalado de capa 2, y una vulnerabilidad en el nivel clave de creación del generador de direcciones de vanidad Profanity. Si el error en Optimism es explotado, provoca “una acuñación infinita” del token nativo de Optimism, OP, que “podría hacer colapsar muchos (incluso todos los) protocolos”. Por su parte, la vulnerabilidad en Profanity puso en riesgo al menos US$160 millones, afirmó Ashiq Amien, uno de los seis panelistas del proyecto.

Todas las técnicas de hackeo ya habían sido publicadas en 2022 antes del comienzo del proyecto.

Sigue a CoinDesk en Español.

Luego del exploit de US$200 millones del lunes al protocolo de préstamos de finanzas descentralizadas (DeFi, por sus siglas en inglés) Euler Finance, la difusión de las diez principales técnicas de hackeo pretendía poner de manifiesto las mejores prácticas para las medidas de seguridad en varios niveles del código de blockchain, incluyendo a nivel de contratos inteligentes, generación de claves y nodos.

El proyecto “ayuda a impulsar los límites de la seguridad y a reforzarla en todo el ecosistema al acumular toda la investigación y, en el mejor de los casos, sacar a la luz las evaluaciones poco valoradas”, dijo Nikita Stupin, ingeniero en seguridad de blockchain e investigador en OpenZeppelin.

Y luego agregó en una entrevista con CoinDesk: “Esto es principalmente para los investigadores en seguridad, para que puedan estar al día con los últimos enfoques, técnicas y ataques, de modo que puedan aplicarlos y analizarlos en sus auditorías”.

Entre otros integrantes de la lista está un error que permite a los hackers vaciar todos los contratos de tokens envueltos, lo que podría forzar al contrato de wETH a ser insolvente, y una vulnerabilidad en la blockchain Avalanche que se utilizó para traspasar los supuestos de la seguridad de varios protocolos, incluyendo al exchange descentralizado SushiSwap y la plataforma de préstamos Abracadabra, según el anuncio.

Los miembros de la comunidad estuvieron a cargo de elegir primero las 15 principales técnicas que se dieron en 2022, mientras que un panel de seis expertos en seguridad blockchain, que incluía al jefe de seguridad de Paradigm, Samczsun, seleccionó los diez de la lista de la comunidad.

Este artículo fue traducido por Natalia Paulovsky.