Noticias

Hacks de bridges cross-chain: La pesadilla de los usuarios de criptomonedas en 2022

Fuente: Beincrypto.com

Tras el colapso de muchos gigantes de cripto como Celcius y FTX, el preocupante incremento de los hacks de DeFi seguramente haya sido la segunda tendencia más notable del año. El más destacado de ellos es el hack de bridges cross-chain.

Según un informe del agregador de criptodatos Token Terminal, los bridges cross-chain son víctimas del 50 por ciento de los exploits de DeFi. En el trascurso de dos años, los hackers birlaron más o menos veinticinco mil millones de dólarees al explotar sus vulnerabilidades.

La cantidad perdida es pasmosa en comparación con los hacks de préstamos DeFi (setecientos dieciocho millones de dólares) y los hacks DEX (362 millones de dólares estadounidenses) a lo largo del mismo período.

En la primera mitad de dos mil veintidos, los hurtos que explotaron bridges cross-chain aumentaron un cincuenta y ocho por cien en comparación con el mismo periodo de dos mil veintiuno.

🌉 Bridge exploits account for ~50 por ciento of all DeFi exploits, totaling ~ dólares americanos 2.5B in lost assets

These hacks can typically be attributed to smart contract loopholes (e.g. Wormhole & Nomad) or compromised private keys (e.g. Ronin & Harmony).

What will it take to create secure bridges? pic.twitter.com/LrVf0W0zeK

— Token Terminal (@tokenterminal) October uno, 2022

Se han producido varios hacks de bridges destacados este año. En el mes de agosto, Nomad fue pirateado por más o menos 200 millones de dólares después de que los desarrolladores hicieran cambios en sus contratos inteligentes. Como resultado, los piratas informáticos pudieron crear transacciones criptográficas falsas para descargar fondos de sus reservas.

Un mes ya antes, las billeteras de 50k se vieron perjudicadas por un ataque en el bridge cross-chain Horizon de Harmony Protocol. Los piratas informáticos se fueron con 100 millones de dólares en fondos.

Tabla de contenidos

Permitiendo que las blockchains se comuniquen

Los bridge cross-chain permiten que las blockchains se comuniquen entre sí. Fueron diseñados para satisfacer la creciente demanda de trasferencia de activos entre ellos sin una autoridad central. Solventan un problema central con las blockchains: es difícil para ellos trabajar juntos y comunicarse.

En la mayor parte de los aspectos, las blockchains son espacios cerrados. Los bridge cross-chain ayudan a abrirlos y aumentan la liquidez.

Estos bridges sirven como una especie de “zona neutral” que no pertenece a ninguna de las blockchains para las que deja la comunicación. Pueden ser útiles si, por ejemplo, quiere adquirir un Ethereum NFT con su Bitcoin y no quiere utilizar un exchange.

El 2022 fue el año de rotura para el uso cross-chain. El aumento de los hacks de bridge cross-chain ha aumentado, ya que los usuarios esperan que las blockchains sean más interoperables.

Como los bridge son parcialmente nuevos y menos resistentes a la batalla, los piratas informáticos recurren cada vez más a ellos en busca de un día de pago simple. Del mismo modo que con toda la tecnología, es frecuente que la infraestructura se retrase respecto a la adopción.

Los bridges se están volviendo más seguros

La mayoría de los bridges son una forma de firmas múltiples federadas, lo que quiere decir que requieren múltiples firmas para aprobar una transacción. Conforme Sergey Gorbunov, maestro asistente de la Universidad de Waterloo y jefe de criptografía de Algorand, su naturaleza centralizada lo hace menos seguro:

“En Web3, cualquier actividad conlleva un peligro adicional: administrar liquidez es más riesgoso que apostar; efectuar transacciones es más riesgoso que mantener, y las transacciones cross-chain son más arriesgadas que las transacciones dentro de una sola cadena”.

Posteriormente señala:

“Por lo tanto, los constructores interchains deberían procurar lograr una seguridad aún más fuerte que las cadenas que conectan. No obstante, la mayoría de los servicios cross-chain brindan una seguridad más débil”.

Sin embargo, no es necesario entrar en pavor. Con cada hack viene un mayor escrutinio de las vulnerabilidades de los bridges, lo que reduce las posibilidades de que vuelvan a ocurrir. Aunque esto no es mucho consuelo si es dueño de parte de los 2,5 mil millones de dólares estadounidenses que se hurtaron este año.

Funds lost in last seis months in cross-chain bridge hacks alone

– Wormhole: dólares americanos 325M
– Ronin: $ 540M
– Harmony: dólares americanos 100M

— Jason Choi (@mrjasonchoi) June 2., 2022

Mientras tanto, más Capas 1 están encontrando formas de aceptar conexiones cross-chain usando la infraestructura universal segura:

“Polygon y Osmosis son excelentes ejemplos de esto, ya que se asocian con Axelar para garantizar que los desarrolladores en sus ecosistemas sepan que tienen una opción segura para la comunicación cross-chain. […] En última instancia, estas tecnologías no requieren permiso, por lo que depende de los líderes del ecosistema establecer prácticas seguras como predeterminadas y crear conciencia en sus comunidades”.

Según el maestro Gorbunov, se necesita más educación para que los desarrolladores adopten una mentalidad más interchain:

“La mentalidad de cadena única deja el bridge a cargo del usuario, lo que crea un peligro superfluo y una mala experiencia para el usuario. Edificar de forma nativa para interchain quiere decir que el desarrollador puede crear experiencias con un solo click que integren cualquier activo, cualquier función, en cualquier cadena”.

El crimen con criptomonedas está disminuyendo

Los actores en el espacio están tomando nota de estos riesgos y hay esperanza en el horizonte. Últimamente, Axelar, una red experta en comunicación segura cross-chain, anunció su Ecosystem Funding Program.

La iniciativa está desarrollada para acelerar el desarrollo de aplicaciones y protocolos descentralizados que pueden sustituir los exchanges centralizados. Los asociados de desarrollo incluyen Arbitrum, Circle, Osmosis y Polygon.

El profesor Gorbunov es cofundador de Axelar y expone:

“EFP y las asociaciones que Axelar ha formado con los ecosistemas de Capa 1 muestran el compromiso que se está formando en torno al tipo de desarrollo Web3 que es posible con una infraestructura interchain universal y segura”.

Hay otras razones para estar alegre. Conforme el reciente Informe de delitos cripto de dos mil veintidos publicado por Chainalysis, las transacciones ilícitas en todo el ecosistema están reduciendo como porcentaje del total.

Las transacciones que implican direcciones ilícitas representaron solo el 0.15 por cien del volumen de transacciones de criptomonedas en 2021. Pese a que el valor bárbaro del volumen de transacciones ilícitas alcanzó su nivel más alto.

Según el informe, en 2019, el tres.37 por ciento de todas y cada una de las transacciones estuvieron relacionadas con algún género de actividad delictiva. Eso se cayó en un ochenta y dos por cien a cero.62 por cien en dos mil veinte. En dos mil veintiuno, cayó otro setenta y seis por ciento a 0.015 por cien de todas las transacciones.

DeFi sigue siendo el escenario más grande para los fondos robados. En dos mil veintiuno, se perdieron prácticamente dos con cinco mil millones de dólares americanos en fondos debido a las vulnerabilidades de DeFi. Mientras que los hacks de exchanges centralizados representaron menos de 500 millones de dólares estadounidenses.

Según Chainalysis, la mayor parte de los robos que ocurren mediante los protocolos DeFi son el resultado de errores en el código de contrato inteligente que rige estos protocolos.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica con buena fe y solo con fines de información general. Cualquier acción que el lector tome sobre la información encontrada en nuestro sitio web es estrictamente bajo su propio riesgo.

NOTICIAS RELACIONADAS

Noticia completa

Items relacionados:

Noticias Bitcoin, Criptomonedas y Blockchain