es.bitcoinethereumnews.com
Fuente de imagen: iStock
El mercado de las criptomonedas se está convirtiendo en uno de los ecosistemas financieros más avanzados del mundo digital actual. En el momento de la publicación, la capitalización de mercado total es de $ 2.7 billones, con Bitcoin y Ethereum ocupando la primera y segunda posición, respectivamente. Si bien estos dos activos digitales son un sello distintivo en la industria de la criptografía, otros nichos emergentes como las finanzas descentralizadas (DeFi) están atrayendo gradualmente más capital.
Según Llama DeFi estadísticas, el valor total bloqueado (TVL) en los protocolos DeFi es de $ 267 mil millones, una cifra que apenas era de $ 1 mil millones a principios de 2020. Bueno, no todo son rosas para este sector venidero; Las aplicaciones DeFi han provocado un aumento en los ataques maliciosos, que representan más del 50% de los hacks de cifrado en 2020 y 2021. Según el último informe de Cipher Trace, los hacks de DeFi totalizaron $ 361 millones durante la primera mitad de 2021.
Entonces, ¿cuáles son algunas de las formas en que los atacantes malintencionados apuntan a las víctimas? Hay varios enfoques que estos jugadores deshonestos están utilizando para desviar fondos de aplicaciones descentralizadas (DApps) e inversores criptográficos desprevenidos. Pero quizás los más frecuentes hayan sido el robo de identidad, la explotación de errores en las aplicaciones y los ataques a la red.
Las amenazas de seguridad que enfrentan las DApps
Las DApps están diseñadas para operar como ecosistemas descentralizados, lo que permite a los innovadores y desarrolladores crear aplicaciones y servicios financieros descentralizados. Estas aplicaciones se ejecutan a través de contratos inteligentes, que actúan como intermediarios, ejecutando transacciones u operaciones en función de condiciones / instrucciones precodificadas.
A pesar de la propuesta de valor de los contratos inteligentes, los desarrollos recientes han revelado que algunas de estas infraestructuras son vulnerables a ataques maliciosos. La siguiente sección del artículo detalla cómo los atacantes aprovechan las DApps para obtener acceso a los fondos de los usuarios o la liquidez combinada en los protocolos DeFi existentes.
-
Robo de Identidad
Con el ecosistema criptográfico aún en sus primeras etapas de desarrollo, los atacantes malintencionados han encontrado una ventaja en el robo de identidad. En la mayoría de los casos, los atacantes propagan malware para engañar a los usuarios de DApp y comprometer sus identidades. Se distribuyen a través de Internet, incluidos los correos electrónicos de phishing que instan a los usuarios a hacer clic en enlaces maliciosos.
En el pasado, los atacantes malintencionados tenían redes legítimas bifurcadas, dirigiendo a los usuarios a sus protocolos ficticios para robar direcciones y contraseñas. Esta forma de ataque malicioso es lo que desde entonces se ha denominado robo de identidad.
En particular, algunos programas maliciosos avanzados, como Glupteba, aprovechan la cadena de bloques de Bitcoin para obtener actualizaciones. Este malware en particular se propaga a través de scripts, lo que permite a los atacantes acceder a información confidencial, incluida la identificación de usuario, las contraseñas, las cookies guardadas y el historial de navegación.
-
Explotación de errores de aplicación
Como se mencionó anteriormente, los contratos inteligentes no son tan seguros como la mayoría de las personas imagina que son. Estas infraestructuras de desarrollo de blockchain están codificadas por desarrolladores que a veces pueden pasar por alto los errores existentes; mientras tanto, los atacantes malintencionados siempre están atentos a tales oportunidades para estafar fondos.
Por ejemplo, el hack de Poly Network, en el que se comprometieron unos 600 millones de dólares en fondos, resultado de la mala gestión de los derechos de acceso en los dos contratos inteligentes fundamentales de la plataforma; EthCrossChainManager y EthCrossChainData.
Si bien el hack de Poly Network es el hack de DeFi más grande hasta la fecha, otros protocolos también han experimentado amenazas de seguridad debido a las débiles infraestructuras de contratos inteligentes. Compound, por ejemplo, se encontró recientemente en una encrucijada cuando un error de distribución de tokens resultó en la asignación errante de $ 70 millones - $ 80 millones en tokens COMP a los usuarios equivocados.
-
Ataques de red
Los ataques de red son otra amenaza de seguridad para las DApps, principalmente cuando los contratos inteligentes están mal codificados. A diferencia de la cadena de bloques de Prueba de trabajo (PoW) de Bitcoin, la mayoría de las DApps aprovechan el consenso de Prueba de estaca (PoS), lo que significa que los atacantes malintencionados no tienen que llevar a cabo un ataque del 51% para tomar el control de la red. En cambio, pueden comprometer los contratos inteligentes y enviar los fondos agrupados a carteras externas.
Cream Finance, uno de los protocolos de préstamos basados en Ethereum, es víctima de ataques a la red DeFi. El protocolo se vio comprometido en octubre, lo que resultó en una pérdida de $ 130 millones en fondos. Según el seguimiento de la violación, los atacantes aprovecharon las vulnerabilidades del protocolo de préstamos de Cream para llevar a cabo una transacción de préstamo rápido.
Idealmente, los ataques de préstamos relámpago implican la manipulación del mercado para reducir el valor de los activos prestados, dando a los atacantes la oportunidad de recomprar los tokens a un precio más bajo y reembolsar el préstamo.
Protección de las DApps contra el robo de identidad y las vulnerabilidades de la red
Si bien las hazañas de DeFi han costado un centavo a los inversores, también han dado lugar a soluciones nativas que reducen la probabilidad de que ocurran. En este frente, tenemos soluciones emergentes como carteras de identidad digital descentralizadas, que permiten a los innovadores y usuarios de DApp interactuar con DeFi de manera transparente y segura.
El Safle La billetera de identidad blockchain descentralizada es una de las soluciones que actualmente aborda los desafíos de seguridad en DeFi. Este ecosistema descentralizado permite a los usuarios crear una billetera descentralizada a través de la billetera SafleID, una billetera de contrato inteligente compatible con EVM que admite múltiples redes blockchain (Ethereum, Binance Smart Chain (BSC) y Polygon).
Con la billetera de identidad blockchain descentralizada de Safle, los usuarios de DApp pueden interactuar con los protocolos DeFi mientras aseguran sus direcciones y claves privadas a través de la bóveda de Safle. Además, la plataforma presenta una pila tecnológica que permite a los desarrolladores integrar la billetera Safle en sus DApps. Los usuarios de cifrado que aprovechan este ecosistema pueden operar sin preocuparse de que los piratas informáticos comprometan sus identidades.
En cuanto a las explotaciones de contratos inteligentes, el mejor enfoque de combate es construir DApps robustas y probadas. Hoy en día, la mayoría de los proyectos de DApps que se lanzan apenas se someten a auditorías rigurosas antes del lanzamiento. Esta complacencia ha resultado en la explotación de protocolos prominentes como Poly Network y Cream Finance. Dicho esto, nunca es demasiado tarde para cambiar la narrativa; Las partes interesadas de DeFi pueden mejorar la seguridad del mercado mediante la adopción de auditorías e incentivos adecuados, como recompensas por errores, para abordar los desafíos subyacentes.
Resumen Final
A medida que más personas adopten el potencial de los activos criptográficos, es probable que el mercado crezca más en los próximos años. Siendo este el caso, los participantes del mercado existentes deberían prestar más atención a las cuestiones de seguridad. Por un lado, los innovadores tienen la tarea de construir DApps más robustas, mientras que por otro lado, los usuarios de DApp tienen que llevar a cabo más diligencias antes de comprometerse con cualquier protocolo DeFi.
Gracias a las soluciones como las identidades digitales descentralizadas, la carga de trabajo se ha reducido para ambos grupos. Las identidades digitales seguras jugarán un papel fundamental en el fomento del crecimiento de DApps y el ecosistema criptográfico en general.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.