Un servidor de $3,000 fue suficiente para que un investigador de seguridad blockchain simulara una vía de ataque que, según él, podría haber puesto en riesgo hasta $70 mil millones en infraestructura criptográfica.
En el centro de la divulgación se encontraba un defecto en Aptos, una blockchain de capa 1 construida sobre Move, el lenguaje de contratos inteligentes utilizado por Aptos y Sui, que proviene del proyecto Diem de Facebook, que fue archivado.
A finales de febrero, los investigadores de la firma de seguridad blockchain Hexens informaron al equipo de desarrollo del proyecto sobre una vulnerabilidad crítica en la máquina virtual Aptos Move, el entorno de ejecución que procesa los contratos inteligentes en la cadena. Hexens identificó lo que describió como un "error de caché obsoleta" que conduce a una vulnerabilidad por confusión de tipos, una condición en la que el software puede ser engañado para tratar un tipo de recurso en cadena como otro. El
El equipo de Aptos solucionó la vulnerabilidad cuando fue detectada, y no se perdieron fondos.
“Aptos Labs fue notificado sobre un posible problema a través de nuestro programa de recompensas por errores el 25 de febrero, que ya estaba siendo evaluado internamente en ese momento," dijo un portavoz de Aptos a CoinDesk. "Se desarrolló, probó y desplegó una solución en la red principal dentro de las horas posteriores al descubrimiento. Ningún usuario ni fondo se vio afectado en ningún momento."
El portavoz de Aptos también refutó la explotabilidad práctica del error ante CoinDesk. «Nuestro análisis determinó que el error tendría una explotabilidad extremadamente baja en condiciones reales.»
Sin embargo, los detalles de lo que encontraron los investigadores ofrecen una perspectiva sobria sobre cuán cerca estuvo el ecosistema de un evento que podría haber alterado la industria.
La sensibilidad de esta clase de falla se debe a cómo el lenguaje Move maneja la autoridad. Los permisos del protocolo en Move, incluido el derecho a acuñar una stablecoin, controlar un puente o administrar un mercado de préstamos, a menudo se almacenan directamente como recursos en cadena. Si esos recursos se ven comprometidos, el daño no se detiene en un solo protocolo. Se extiende a todo lo que confía en ellos.
Los investigadores de Hexens ofrecieron una analogía práctica para el error: es aproximadamente comparable a un fallo en una cadena estilo Ethereum que permitiría que código controlado por un atacante escribiera en el almacenamiento perteneciente a otros contratos, eludiendo las garantías del sistema de tipos que Move fue diseñado específicamente para mantener.
Vale la pena destacar que los 70 mil millones de dólares son una estimación basada en la acuñación de una enorme cantidad de la stablecoin $USDC y el uso del Protocolo de Transferencia Cross-Chain (CCTP) de Circle para moverla entre cadenas. Si un atacante malicioso hiciera esto, y dado lo grande de la cifra, es probable que una empresa como Circle detuviera las transferencias de $USDC, aunque esto ha sido objeto de escrutinio recientemente como dijo el emisario de la stablecoin, no congela activos sin autorización legal. Por lo tanto, en teoría, si todos intervinieran, la cifra total de 70 mil millones de dólares probablemente no se alcanzaría, pero aun así habría sacudido la industria.
Lo que esta prueba de concepto demostró fue el acceso a los tipos de autoridad que se encuentran en la cima de los sistemas cross-chain: capacidades de puente, capacidades de firmante, roles de master-minter y el estado contable del protocolo. Los investigadores afirmaron haber validado una toma de control de un rol estilo master-minter y demostraron el uso de una vía legítima de administración, sin llegar a acuñar tokens pero mostrando por qué dichos roles deben incluirse en el modelo de amenazas. El vector dominante hacia la superficie más amplia pasa por intercambios centralizados, específicamente las vías del puente Aptos que conectan la actividad onchain con el acreditamiento de depósitos en el exchange.
Respuesta y divulgación
El mismo día en que Hexens presentó su informe, se abrió una sala de guerra de emergencia "SEAL911" para coordinar la respuesta. SEAL911 es un grupo de seguridad voluntario que se ha convertido en una capa clave de primeros respondedores en todo el ecosistema cripto.
El proveedor fue notificado horas después de que se abriera la sala de operaciones, y esa misma tarde se alertó a cuatro proyectos descendentes importantes, cada uno recibió material de prueba de concepto ejecutable localmente y un análisis de los patrones de autoridad relevantes.
Una solicitud de extracción pública reflejando el parche estuvo disponible el 27 de febrero. Aptos declaró que un parche para el validador privado había sido implementado antes del commit público.
Hexens, por su parte, afirma que no ha recibido una refutación técnica ni un argumento basado en evidencia que dispute las clases de impacto demostradas. La firma sostiene que la principal preocupación transmitida a los investigadores involucrados se refería a los aspectos probabilísticos del exploit, precisamente lo que el trabajo de calibración del equipo estaba diseñado para abordar.
Aunque no se sustrajeron fondos, la simulación mostró que, en un compromiso a nivel de blockchain, los límites de tasa, las congelaciones por parte del emisor, los controles de puente, la monitorización de intercambios y los parches de validadores no son salvaguardas secundarias. Pueden convertirse en la frontera entre un error contenido y una explotación a nivel de mercado.

-
1El próximo caso de uso de la tokenización son los portafolios personalizados, dice un ejecutivo de NYLIMhace 46 minutos
-
2Bitcoin supera los $63,000, revirtiendo las pérdidas de finales de juniohace 2 horas
-
3Expertos en Bitcoin divididos sobre el plan para congelar los 1.1 millones de bitcoins de Satoshi ante el aumento de la amenaza cuánticahace 2 horas
-
4Por qué la desconexión de bitcoin con las acciones en máximos históricos no será duraderahace 4 horas
-
5Los compradores del token cripto de Trump registran pérdidas de 3,8 mil millones de dólares, según datos de blockchainhace 5 horas
-
6Europa lideró en la regulación de criptomonedas. Ahora la implementación debe estar a la altura de la ambiciónhace 6 horas
-
7La UE toma medidas para bloquear a los inversores minoristas del auge explosivo de los mercados de predicción multimillonarioshace 6 horas
-
8Las audaces nuevas normas criptográficas del Reino Unido prometen desbloquear el comercio global, pero enormes obstáculos de cumplimiento aún amenazan su implementaciónhace 8 horas
-
9XRP sube un 8% mientras las pérdidas del poseedor récord señalan una mejor relación riesgo-recompensa para los compradoreshace 13 horas
-
10La próxima carrera parabólica de Bitcoin podría necesitar 1 billón de dólares en capital frescohace 13 horas

Building the Zcash Machine: Tachyon and Quantum Readiness

Building the Zcash Machine: Tachyon and Quantum Readiness
Zcash’s Tachyon upgrade aims to scale shielded payments, improve quantum readiness, and test whether its funding, security, and governance can hold.
Zcash’s Tachyon upgrade aims to scale shielded payments, improve quantum readiness, and test whether its funding, security, and governance can hold.
Por qué es importante:
Zcash’s Tachyon upgrade aims to scale shielded payments, improve quantum readiness, and test whether its funding, security, and governance can hold.

Actualizaciones en vivo: Bitcoin supera los $62,000 mientras el comercio de semiconductores en auge comienza a disminuir

Actualizaciones en vivo: Bitcoin se mantiene por encima de $61,000 mientras las acciones de impulso caen al comenzar el trimestre

El lanzamiento institucional de Ethereum recibe apoyo de todo el ecosistema de Ethereum

El próximo caso de uso de la tokenización son los portafolios personalizados, dice un ejecutivo de NYLIM

Bitcoin supera los $63,000, revirtiendo las pérdidas de finales de junio
