David Janchevski sobre PolyNetwork: un hackeo que no lo era

Vie 27 Ago 2021 ▪ 15h24 ▪ 5 min de lectura - por Miguel Pérez Monfort

David Janchewski, el cofundador y director ejecutivo de Coincover, una plataforma de criptografía de seguros, compartió su opinión sobre el reciente pirateo del protocolo financiero descentralizado PolyNetwork, que sacudió las mentes de miles de entusiastas de la criptografía.

Un hackeo que no lo era


Para recordar, El 10 de agosto, desconocido pirateó el protocolo de interconexión PolyNetwork y robó 611 millones de dólares (522 milliones de euros) en varias criptomonedas. Inicialmente, las personas detrás de la piratería propusieron la idea de crear una organización autónoma descentralizada para permitir que la audiencia decida el destino de la suma de la cantidad robada de criptomoneda. Después de descubrir las pérdidas, Poly Network escribió una carta a los atacantes, en la que la compañía pide que se devuelvan los millones robados. Los piratas informáticos demonstraron que no estabantan interesados en el dinero como querían ingresar a la historia de la criptomoneda al realizar el mayor ataque en DeFi. Luego devolvieron todos los fondos robados.

Según David Janchewski, hackear PolyNetwork no puede considerarse un hack en el sentido tradicional de la noción. Por lo general, un exploit implica que un atacante obtenga acceso no autorizado a la funcionalidad del protocolo, mediante la edición de código o el robo de claves privadas. Sin embargo, en el caso que estamos considerando, parece que el hacker simplemente ejecutó código público y aprovechó un equipo de proyecto desconocido para un problema de seguridad.

Esto cambia significativamente el caso, porque entonces, resulta que, de hecho, cualquiera podría robar los medios del protocolo, solo un usuario un poco experto en tecnología. Esto no es el mérito de un hacker, sino la consecuencia de la falta de atención o la negligencia absoluta de los desarrolladores que lograron dejar al atacante una puerta trasera completa.

Según el portal BusinessCloud, existe la posibilidad de que el hacker utilizara la relación basada en código entre las funciones del contrato inteligente, por lo que pasó por alto el modificador «onlyOwner», que de hecho le permitió obtener oportunidades iguales a los derechos de la dirección del autor, desde la que se realizó el despliegue inicial y el lanzamiento, el protocolo PolyNetwork.

«OnlyOwner» es un modificador utilizado en el código para restringir el acceso del usuario a algunas funciones del contrato inteligente. Por lo general, solo la dirección desde la que se realizó el “despliegue” (publicación del contrato inteligente en el blockchain), u otra dirección mencionada en este parámetro, directamente en el código, puede utilizar tales funciones que están cerradas a otras funciones.

Para el año 2021, ya se han registrado alrededor de 30 hacks de productos de proyectos que ofrecen servicios relacionados con DeFi (finanzas descentralizadas) a sus clientes. No es exagerado decir que los fondos «ganados» por los piratas informáticos durante la realización de tales exploits superan significativamente los beneficios obtenidos por los clientes de tales plataformas. Es por eso que los hacks de los ecosistemas DeFi no serán cada vez menos y sus desarrolladores deben prestar especial atención a la seguridad de sus productos.

Según David Janchewski, el riesgo es el precio de la innovación. Y tenemos que pagar ese precio, pero sólo dentro de límites razonables. También cree que será difícil para los individuos y las organizaciones trabajar de manera efectiva en un espacio donde para recuperar los fondos robados, uno tiene que confiar en la buena voluntad de los piratas informáticos.


La débil seguridad de las soluciones relacionadas con las finanzas descentralizadas es un problema no solo para los inversores de tales proyectos, sino también para el resto de la comunidad criptográfica. Los frecuentes exploits y las pérdidas de miles de millones provocan una actitud negativa por parte de los reguladores y también preocupan a los grandes inversores e instituciones que desean canalizar parte de su capital en activos digitales, pero no pueden, ya que nada garantiza la seguridad de sus inversiones. A su vez, también reduce las entradas de fondos en soluciones y activos que realmente ayudan a transformar el campo de los servicios financieros.

Subscribe to our daily and weekly newsletter service to receive a digest of the latest news in the cryptosphere and never miss out on any of the Cointribune's highlights!

User Image
Miguel Pérez Monfort

Estamos al principio de una nueva época y tenemos muchas cosas interesantes por delante. Ahora es el mejor momento para empezar a entender lo que son la criptomoneda y el blockchain y hacer el mejor uso de los nuevos conocimientos en el futuro.

AVISO LEGAL

Las ideas y opiniones expresadas en este artículo pertenecen al autor y no deben tomarse como consejo de inversión. Haz tu propia investigación antes de tomar cualquier decisión de inversión.

Precios e índices

BITCOIN (BTCUSD) 30.415,15 US$ 1.95%
ETHEREUM (ETHUSD) Ξ 2.072,26 US$ 2.54%
DEFI (DEFIPERP) 3.901,50 US$ 5.24%
MARKETS (ACWI) 88,85 US$ -0.33%
GOLD (XAUUSD) 1.826,36 US$ 0.13%
TECH (NDX) 12.243,58 US$ -1.12%
CURRENCIES (EURUSD) 1,05 US$ 0.24%
CURRENCIES (EURGBP) 0,842590  -0.5%
CRUDEOIL (USOIL) 114,07 US$ 0.17%
IMM. US (REIT) 2.499,34 US$ -0.58%
El porcentaje representa la evolución de las últimas 24 horas Comprar criptomonedas sin riesgo
Boletín de noticias

Sigue las últimas noticias sobre criptomonedas et tentez de gagner 0.2 ETH en vous inscrivant aujourd'hui

Guías de Cripto
Vous devez remplir le formulaire pour recevoir votre document