Layer 2

Encontró una falla en una de las cripto más valiosas: permite emitir hasta el infinito y tirar el precio a u$s 0

Un hacker de sombrero blanco encontró una falla en Optimistic, una tecnología de capa dos de la red de contratos inteligentes Ethereum.

Ethereum, la red de contratos inteligentes, fue hackeada y un ciberdelincuente creó criptomonedas infinitas en cuestión de horas.

Este hecho fue descubierto por Jay Freeman, un desarrollador de software que se dedica a la seguridad informática y a auditar contratos inteligentes de cadenas de bloques como Ethereum.

En la comunidad tecnológica, Freeman es conocido por el nombre falso "Saurik" por sus tareas como hacker de sombrero blanco, es decir, es un pirata informático que se dedica a buscar errores y a arreglarlos, no a abusarlos de manera maliciosa.

¿Qué pasó con Ethereum y qué descubrió Saurik?

Ethereum.

Ethereum es una blockchain que tiene dos capas: por un lado, la capa uno, en la que se almacena toda la arquitectura principal de la blockchain; y, por otro lado, la capa dos, que se trata de una red que se construyó sobre la capa uno y funciona como una extensión.

En la actualidad, Ethereum está escalando a la capa dos y hay dos corrientes que compiten entre sí: Optimism, una tecnología que puede correr aplicaciones descentralizadas y promete comisiones más bajas de red, es decir, su principal característica es que es barata; y Arbitrum, que busca aumentar la cantidad de transacciones que se pueden realizar en la blockchain y hacerla aún más privada.

Recientemente, un hacker detectó un fallo y una gran vulnerabilidad en Optimism y automáticamente, la vulnerabilidad fue eliminada. Por su descubrimiento, Freeman, el hacker de sombrero blanco, recibió u$s 2 millones.

¿Qué encontró el hacker en Optimism? Puntualmente, el ciberdelincuente activó en reiteradas veces el código de ejecución "SELFDESTRUCT" sobre Optimism para imprimir una cantidad arbitraria de tokens Ether.

"Analizamos la historia de la cadena de Optimism y esta mostró que el error no fue explotado. El error parece haber sido activado accidentalmente en una ocasión por un empleado de Etherscan, pero no se generó un exceso de ethers utilizables", escriben en su blog oficial.

Frente a lo sucedido, Optimism compartió una serie de reflexiones y desafíos que deberá resolver sí o sí para escalar la capa dos de la red de contratos inteligentes Ethereum.

Una de ellas es que la "descentralización engendra complejidad" ya que la tecnología tiene múltiples bifurcaciones, puentes, proveedores y bases de código para mantenerse en pie.

Además, tienen que trabajar en la seguridad del protocolo y tener sumo cuidado porque, en el caso de arreglar un error demasiado rápido, un hacker podría realizar ingeniería a la inversa y volver a quebrar el sistema.

Para resolver este último problema y encontrar vulnerabilidades lo antes posibles, Optimism lanzó un sistema oficial de recompensas para hackers de sombreros blancos. En total, ofrecen recompensas de hasta u$s 2 millones por encontrar fallas en el código del protocolo para atraer a expertos en ciberseguridad -como Saurik- y "ganar" la carrera en Ethereum contra Arbitrum.


Tags relacionados
Más noticias de Infotechnology

Compartí tus comentarios

Formá parte de El Cronista Member y sumate al debate en nuestros comentarios