Cryptoverse: los puentes de cadena de bloques caen en aguas turbulentas

Representaciones de las criptomonedas Bitcoin, Ethereum y Dash hundiéndose en el agua en esta ilustración tomada el 23 de mayo de 2022. REUTERS/Dado Ruvic/Ilustración

9 DE AGOSTO (Reuters) – Otro día, otro hack y otro puente de blockchain se incendiaron.

Cuando los ladrones robaron un estimado de $190 millones de la criptoempresa estadounidense Nomad la semana pasada, fue el séptimo hackeo de 2022 para apuntar a un engranaje cada vez más importante en la criptomáquina: los «puentes» de Blockchain: cadenas de código que ayudan a mover criptomonedas entre aplicaciones diferentes. Lee mas

En lo que va del año, los piratas informáticos han robado casi USD 1200 millones en criptomonedas de los puentes, según muestran los datos de la empresa de análisis de cadenas de bloques con sede en Londres Elliptic, más del doble del total del año pasado.

“Esta es una guerra en la que ni la empresa de ciberseguridad ni el proyecto ganador pueden ser los ganadores”, dijo Rongwe Ho, profesor de informática en la Universidad de Columbia en Nueva York y cofundador de la firma de ciberseguridad CertiK.

«Tenemos que proteger muchos proyectos. Para ellos (los piratas informáticos) cuando miran un proyecto y no hay errores, simplemente pueden pasar al siguiente proyecto, hasta que encuentren un punto débil».

Actualmente, la mayoría de los tokens digitales se ejecutan en su propia cadena de bloques única, que es esencialmente un libro de contabilidad digital público que registra transacciones criptográficas. Esto corre el riesgo de que los proyectos que utilizan estas monedas se aíslen, lo que reduce el potencial de uso generalizado.

Los puentes de cadena de bloques tienen como objetivo derribar estos muros. Los patrocinadores dicen que jugarán un papel clave en ‘Web3’, la visión muy popular de un futuro digital donde las criptomonedas están involucradas en la vida y el comercio en línea.

Pero los puentes pueden ser el eslabón más débil.

El hack de Nomad fue el octavo robo de criptomonedas más grande registrado. Otros robos de puentes este año incluyen el robo de $615 millones en Ronin, utilizado en un popular juego en línea, y $320 millones en Wormhole, utilizado en las llamadas aplicaciones de finanzas descentralizadas. Lee mas

“Los puentes de cadena de bloques son el terreno más fértil para nuevas vulnerabilidades”, dijo Steve Pacey, cofundador y director ejecutivo del detector de malware PolySwarm.

talón de Aquiles

Nomad y otras empresas que fabrican software de puente de cadena de bloques han atraído apoyo.

Solo cinco días antes de que fuera pirateado, Nomad, con sede en San Francisco, dijo que había recaudado $ 22,4 millones de inversores, incluido el importante intercambio Coinbase Global. (MONEDA.O). El director ejecutivo y cofundador de Nomad, Pranai Mohan, ha descrito su modelo de seguridad como el «estándar de oro».

Nomad no respondió a las solicitudes de comentarios.

Ella dijo que está trabajando con las agencias de aplicación de la ley y una firma de análisis de blockchain para rastrear los fondos robados. A fines de la semana pasada, anunció una recompensa de hasta el 10% por devolver los fondos pirateados del puente. El sábado, dijo que hasta el momento ha recuperado más de 32 millones de dólares en fondos pirateados.

“Lo más importante en criptografía es la comunidad, y nuestro objetivo número uno es recuperar el dinero de los usuarios interconectados”, dijo Mohan. “Trataremos a cualquier partido que devuelva el 90% o más del dinero usado como sombreros blancos. No procesaremos a los sombreros blancos”, dijo, refiriéndose a los llamados hackers de la moralidad.

Varios expertos en ciberseguridad y blockchain dijeron a Reuters que la complejidad de los puentes significa que pueden ser el talón de Aquiles de los proyectos y aplicaciones que los utilizan.

Ganesh Swami, CEO de la empresa de datos blockchain Covalent en Vancouver, que tenía algunas criptomonedas almacenadas en el puente de Nomad cuando fue pirateado, dijo.

Por ejemplo, algunos puentes crean copias de criptomonedas que las hacen compatibles con diferentes cadenas de bloques, manteniendo las monedas originales en reserva. Otros confían en contratos inteligentes, promesas complejas que ejecutan tratos automáticamente.

El código involucrado podría tener todos estos errores u otras fallas, lo que podría dejar la puerta abierta para los piratas informáticos.

Recompensas de errores

Entonces, ¿cuál es la mejor manera de abordar el problema?

Algunos expertos dicen que las auditorías de contratos inteligentes pueden ayudar a proteger contra el robo cibernético, así como los programas de «recompensa de errores» que incentivan las revisiones de código abierto del código de contrato inteligente.

Otros piden que las empresas individuales se centren menos en el control de puentes, algo que, según dicen, podría mejorar la flexibilidad y la transparencia del código.

“Los puentes a lo largo de la cadena son un objetivo atractivo para los piratas informáticos porque a menudo aprovechan una infraestructura centralizada, la mayoría de la cual bloquea activos”, dijo Victor Young, fundador y arquitecto jefe de la firma estadounidense de cadenas de bloques Analog.

Información adicional de Tom Wilson en Londres y Medha Singh en Bengaluru; Editado por Praveen Shar

Nuestros criterios: Principios de confianza de Thomson Reuters.