El potencial transformador de la tecnología blockchain ha captado la atención de varias industrias y sectores en todo el mundo. Desde los servicios financieros hasta la gestión de la cadena de suministro, el uso de blockchain se ha extendido más allá de su aplicación más conocida: las criptomonedas.
Sin embargo, con la mayor adopción de esta tecnología, aumentan los riesgos de seguridad. A pesar de las ventajas de seguridad inherentes que promocionan los entusiastas de las cadenas de bloques, varios hacks significativos han plagado el espacio de las cadenas de bloques.
A lo largo de los años, varios hacks de blockchain de alto perfil han expuesto vulnerabilidades dentro de los sistemas descentralizados, lo que ha provocado pérdidas financieras significativas y ha generado preocupaciones sobre la seguridad de la industria. En este artículo, exploramos tres hacks de blockchain notorios, arrojando luz sobre las lecciones aprendidas y las medidas que pueden mejorar la seguridad en el panorama descentralizado.
El ataque DAO (2016)
La Organización Autónoma Descentralizada (DAO) era un fondo de money de riesgo que se ejecutaba en la cadena de bloques Ethereum. Construido como un contrato inteligente, recaudó alrededor de $ 150 millones en Ether durante una venta pública multitudinaria. Sin embargo, un atacante explotó una vulnerabilidad de llamada recursiva en el código de DAO para desviar un tercio del fondo, aproximadamente $50 millones en ese momento.
El hack resultó en una bifurcación dura polémica de la cadena de bloques Ethereum, lo que resultó en la creación de Ethereum (ETH) y Ethereum Typical (Etcetera).
Este incidente enfatizó la necesidad de revisiones, auditorías y pruebas exhaustivas del código antes de implementar un contrato inteligente. También destacó la importancia de crear un mecanismo para actualizaciones y parches oportunos dentro de los sistemas de cadena de bloques para manejar vulnerabilidades imprevistas.
Poly Community Hack: un exploit multicadena
En agosto de 2021, Poly Community, un protocolo de interoperabilidad entre cadenas, sufrió un asombroso hackeo de 600 millones de dólares. El atacante aprovechó una vulnerabilidad que les permitió transferir fondos a través de múltiples cadenas de bloques, comprometiendo la seguridad de varios activos.
Sin embargo, lo que hizo que este truco fuera único fue la respuesta posterior del pirata informático, quien devolvió la mayor parte de los fondos robados voluntariamente. Este incidente enfatizó la importancia de los canales de comunicación abiertos entre los piratas informáticos y los proyectos afectados, mostrando cómo la colaboración y la negociación pueden mitigar el impacto de tales ataques.
Exploits de DeFi Flash Financial loan: fragilidad de los contratos inteligentes
Las finanzas descentralizadas (DeFi) han ganado una inmensa popularidad, ofreciendo a los usuarios productos y servicios financieros innovadores. Sin embargo, la naturaleza incipiente de las plataformas DeFi las ha convertido en un objetivo atractivo para los piratas informáticos.
Los exploits de préstamos flash, en los que los piratas informáticos explotan la flexibilidad de los préstamos flash para manipular precios o drenar fondos, han causado pérdidas sustanciales en el espacio DeFi. Estos ataques destacaron la importancia del desarrollo sólido de contratos inteligentes, auditorías exhaustivas y la necesidad de monitoreo continuo y actualizaciones de seguridad para garantizar la resiliencia de los protocolos DeFi.
Secuestro de DNS y robo de criptomonedas
Los hacks de blockchain no se limitan al ámbito electronic. En 2018, una serie de incidentes de secuestro de DNS se dirigieron a los titulares de criptomonedas al desviar el tráfico de sitios website legítimos a sitios maliciosos. Esto permitió a los atacantes robar las credenciales de inicio de sesión y acceder a las billeteras de criptomonedas de los usuarios.
Este truco subrayó la importancia de proteger las identidades en línea, practicar una buena higiene de la seguridad cibernética y emplear la autenticación de dos factores para proteger los activos digitales almacenados en billeteras e intercambios.
Además, en el mismo año, el intercambio de criptomonedas con sede en Japón Coincheck fue víctima de uno de los mayores atracos criptográficos en la historia en 2018. Aproximadamente $530 millones en tokens NEM fueron robados por piratas informáticos que explotaron la billetera caliente del intercambio, donde se almacenan los fondos para transacciones inmediatas.
El truco de Coincheck puso de relieve la importancia de utilizar almacenamiento en frío (almacenamiento fuera de línea) para grandes cantidades de criptomonedas. También enfatizó la necesidad de medidas sólidas de seguridad interna y cumplimiento normativo para los intercambios de cifrado.
Lecciones aprendidas y mejora de la seguridad
Estos notables hacks de blockchain han brindado información valiosa para reforzar las medidas de seguridad dentro de la industria. Los puntos clave incluyen:
- Auditoría rigurosa y revisiones de código: La auditoría exhaustiva de los contratos inteligentes y los protocolos de blockchain puede ayudar a identificar vulnerabilidades y mejorar su postura de seguridad antes de la implementación.
- Monitoreo Continuo de Seguridad: La implementación de sistemas de monitoreo y detección en tiempo real puede permitir la identificación proactiva de actividades sospechosas y posibles infracciones.
- Educación y Concientización del Usuario: Educar a los usuarios sobre las mejores prácticas, como proteger las claves privadas, usar billeteras de components y evitar intentos de phishing, es esencial para prevenir ataques exitosos.
- Programas de recompensas por errores: Alentar a los piratas informáticos de sombrero blanco a revelar de manera responsable las vulnerabilidades a través de programas de recompensas por errores puede ayudar a identificar y reparar las lagunas de seguridad antes de que los actores maliciosos las exploten.
Conclusión
Si bien la tecnología blockchain es conocida por su resiliencia y seguridad, estas infracciones muestran que aún existen vulnerabilidades, especialmente a medida que la tecnología evoluciona y se vuelve más compleja.
Estos notorios ataques sirven como lecciones para que las personas, los desarrolladores y las organizaciones se concentren constantemente en prácticas sólidas de seguridad. A medida que avanzamos en la period de la cadena de bloques, es critical recordar que ningún sistema es infalible y priorizar siempre la seguridad junto con la innovación.
También puede consultar una descripción common de los principales hacks criptográficos junto con el seguimiento de todos los datos relevantes en un tablero con la salud del protocolo, alertas, cambios de liquidez y más.