es
Volver a la lista

Hacks de alto perfil y el futuro de la seguridad en el ecosistema blockchain y criptográfico

Seguridad

es.bitcoinethereumnews.com 18 Agosto 2021 07:58, UTC
  
Tiempo de lectura: ~8 m

Fuente de imagen: Fotos depositarias

El año 2021 ha sido mixto para la comunidad de cripto y blockchain. Si bien la comunidad ha hecho algunos avances positivos y ha logrado algunos máximos e innovaciones récord, ha tenido algunos mínimos bastante desagradables y costosos. 

Las conocidas plataformas descentralizadas cruzadas, THORChain y Poly Network, fueron víctimas de algunos ataques recientes de alto perfil. El pirateo de Poly Network asciende a más de XNUMX millones de dólares, y el pirata informático involucrado dejó atrás las medidas anti-piratería para la plataforma en problemas.

La gran pregunta en boca de todos se centra en el impacto de tales hacks en la comunidad criptográfica. Primero, echemos un vistazo a estos recientes trucos multimillonarios y analicemos lo que se necesita para mejorar el futuro de la seguridad en el espacio criptográfico.

THORChain comprometido dos veces en dos semanas

Well-known DeFi protocol, Llavero (RUNE), was a victim of two hacks within a space of two weeks. One of the attacks was on THORChain’s Ethereum router, an element of the protocol’s smart contract architecture. The hacks were so fatal that the platform lost 4,000 ETH, which was worth $8.2 million at that time of the hack.

Como era de esperar, el incidente generó preocupaciones en el mercado con muchas especulaciones y preguntas. Estas preguntas son válidas porque los piratas informáticos organizaron el truco para señalar las lagunas en la arquitectura, y muchos lo llamaron un movimiento de truco blanco.

Otra razón importante que sugiere que el atacante es un pirata informático de sombrero blanco es que podrían haberse llevado fácilmente con más fondos, pero no lo hicieron. En consecuencia, las operaciones se vieron afectadas, y el ataque del enrutador Ethereum hizo que THORChain detuviera las transacciones ETH hasta que los auditores revisaran la situación.

Poly Network se queda sin $ 600 millones en uno de los mayores atracos de criptomonedas

Poly Network, another DeFi platform that allows the interoperability of blockchain networks, was also a victim of a recent hack that saw nearly $600 million worth of assets pilfered. Although it turned out to be a white hack as the perpetrators returned all the funds and pointed out some of the vulnerabilities in the platform, it left a lot to be imagined in the blockchain ecosystem, having seen related past incidents.

Los piratas informáticos habían dicho que solo lo hacían por diversión. Entonces, ¿significa que ellos también tenían en mente a la comunidad criptográfica al hacer esto? ¿También significa que la gente ahora se divierte usando los fondos de los inversores?

¿Qué pasaría si no se estuvieran divirtiendo y decidieran usar unos pocos millones de dólares para comprar un yate, un jet privado y una casa acogedora en la playa de Miami?

Esa habría sido una experiencia demasiado dolorosa para la red y sus numerosos inversores. La declaración de los piratas informáticos mostró que señalaron las lagunas y cómo resolver el problema en el ecosistema DeFi. 

El hecho de que estos piratas informáticos no exigieran ningún rescate rechazó la recompensa de $ 500,000 ofrecida por Poly Network y devolvió todos los activos robados a donde los sacaron demostró este punto. Cualquiera sea la razón del hackeo, está haciendo más daño que bien a la confianza en el ecosistema. 

Desde el ataque, Poly Network inició un proceso completo de recuperación y reembolso a los inversores afectados. Ahora están tomando las medidas adecuadas de prueba y auditoría para mejorar el sistema de seguridad de su red. Entonces, ¿qué tienen que ver todo esto con el futuro de blockchain y el ecosistema DeFi? Vamos a averiguar.

Auditoría DeFi y el futuro de la seguridad en el ecosistema DeFi

La seguridad ha sido un punto de vista significativo del sistema financiero centralizado (CeFi). A cambio de los valores ofrecidos a los inversores, los bancos cobran tarifas escandalosas por sus servicios. Las finanzas descentralizadas (DeFi), un sistema democrático, se introdujeron para abordar las limitaciones del mercado financiero centralizado, pero el área de la seguridad ha sido su mayor debilidad.

Llegar a una opción de seguridad más sólida para las plataformas DeFi se ha convertido en un debate en el espacio blockchain y criptográfico, con organizaciones y desarrolladores que intercambian ideas sobre diferentes opciones convenientes. 

Algunas soluciones DeFi bien financiadas gastan enormes sumas de dinero en mantener la seguridad en sus plataformas. Aquellos sin tanto capital de los contratos inteligentes deben someterse a una auditoría adecuada de los protocolos para garantizar que no haya vulnerabilidades tanto en el documento técnico como en los códigos fuente de sus plataformas que puedan justificar tales hacks.

Cómo los procedimientos de auditoría adecuados pueden ayudar a resolver vulnerabilidades en redes DeFi

Cuando un edificio está bien vallado y protegido y se verifican sus protocolos de seguridad, se vuelve difícil para un tercero acceder a él sin la participación del propietario de la casa. Y esto se aplica a las plataformas DeFi que emplean procedimientos de auditoría adecuados antes de lanzar dApps o integrar protocolos en sus sistemas.

La auditoría es el proceso de realizar verificaciones de contratos inteligentes, financieras y de seguridad en todas las plataformas DeFi o blockchain para garantizar que sean inmunes a las vulnerabilidades. Las auditorías de DeFi pueden llevar tiempo y recursos, pero son necesarias si estas plataformas desean soportar las limitaciones de seguridad. 

Es posible que las vulnerabilidades no afecten a la cadena de bloques, pero afectarán a la plataforma o red implementada en la cadena de bloques. Como las cadenas de bloques son resistentes a las modificaciones, resulta difícil alterar sus protocolos o transacciones registradas. Sin embargo, las plataformas implementadas en la cadena de bloques necesitan algunos marcos para funcionar, que es donde pueden establecerse las vulnerabilidades.

A medida que el ecosistema DeFi continúa creciendo, los inversores inyectan fondos continuamente en el sistema. Un solo problema técnico podría provocar una pérdida masiva de fondos y activos. Por lo tanto, las técnicas de auditoría requieren un amplio conocimiento en el espacio de software y programación y el ecosistema blockchain.

Para mayor seguridad, algunas empresas han asumido la responsabilidad de auditar las redes DeFi, estandarizando así la auditoría aplicando los procedimientos y técnicas necesarios para cubrir todos los aspectos de la auditoría, incluidas las auditorías de cumplimiento regulatorio y financiero. 

Una solución de seguridad DeFi todo en uno

With the growing demand for enhanced security in the crypto community, Plataforma QAN, a hybrid blockchain solution, uses quantum intelligence to provide high-resistant protection to DeFi platforms and DEXes that use its products and features.

Usando técnicas de computadora cuántica, los hackers de blackhat tendrán dificultades para penetrar en las redes DeFi que utilizan la cadena de bloques de QANplatform; esto limita la necesidad de auditores y evaluadores de vulnerabilidades.

Furthermore, QANplatform’s quantum-resistant security feature secures user data. It is more resource-friendly and open source, which means that developers can access QANplatform’s private blockchain code to create a flexible and intuitive blockchain solution that is hack-proof and secure. 

Por qué Blockchain Security Solution es el futuro de DeFi

Al ver lo complicadas que son las auditorías y las pruebas de vulnerabilidad para las redes DeFi y el hecho de que algunas de estas plataformas y dApps dependen de los protocolos CeDeFi que ofrecen fondos para mantenerlas en funcionamiento, las soluciones de seguridad de blockchain deberían ofrecer un plan más compacto y rentable.

Al encontrar una solución segura como QANplatform, las aplicaciones e intercambios descentralizados podrían tener una opción de seguridad más conveniente para sus protocolos en lugar de buscar probadores de lápiz y fondos para ejecutar auditorías en sus contratos inteligentes.

Para eliminar las dudas en los corazones de los entusiastas de las criptomonedas sobre el futuro de las criptomonedas y las finanzas descentralizadas, se necesitan más de estas soluciones de seguridad para combatir los problemas de seguridad al mínimo.

Conclusión

Los hacks de alto perfil no son nuevos en el ecosistema blockchain. Sin las medidas de seguridad adecuadas de las plataformas DeFi, las vulnerabilidades continuarán instalándose. Las redes pueden experimentar pérdidas como Poly Network y THORChain, incluido el hack de Ethereum de más de $ 30 millones en julio de 2017.

Las comprobaciones de seguridad adecuadas, como las pruebas de penetración y las auditorías de contratos inteligentes, podrían disminuir los factores de riesgo, lo que provocaría ataques como fallas y protocolos de contratos inteligentes no definidos. 

Sin embargo, un protocolo más compacto con la máxima seguridad, como QANplatform, ayudará a los desarrolladores con seguridad todo en uno y UX en lugar de emplear empresas para realizar auditorías para sus aplicaciones y software DeFi. Con esto, la seguridad en el mercado de las criptomonedas alcanzará su máximo potencial.

Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.

Source: https://www.cryptodaily.co.uk/2021/08/High-Profile-Hacks-And-The-Future-Of-Security-In-The-Blockchain-And-Crypto-Ecosystem


   Fuente
Volver a la lista