Login Suscríbase

David Janchevski sobre PolyNetwork: un hackeo que no lo era

David Janchewski, el cofundador y director ejecutivo de Coincover, una plataforma de criptografía de seguros, compartió su opinión sobre el reciente pirateo del protocolo financiero descentralizado PolyNetwork, que sacudió las mentes de miles de entusiastas de la criptografía.

Un hackeo que no lo era


Para recordar, El 10 de agosto, desconocido pirateó el protocolo de interconexión PolyNetwork y robó 611 millones de dólares (522 milliones de euros) en varias criptomonedas. Inicialmente, las personas detrás de la piratería propusieron la idea de crear una organización autónoma descentralizada para permitir que la audiencia decida el destino de la suma de la cantidad robada de criptomoneda. Después de descubrir las pérdidas, Poly Network escribió una carta a los atacantes, en la que la compañía pide que se devuelvan los millones robados. Los piratas informáticos demonstraron que no estabantan interesados en el dinero como querían ingresar a la historia de la criptomoneda al realizar el mayor ataque en DeFi. Luego devolvieron todos los fondos robados.

Según David Janchewski, hackear PolyNetwork no puede considerarse un hack en el sentido tradicional de la noción. Por lo general, un exploit implica que un atacante obtenga acceso no autorizado a la funcionalidad del protocolo, mediante la edición de código o el robo de claves privadas. Sin embargo, en el caso que estamos considerando, parece que el hacker simplemente ejecutó código público y aprovechó un equipo de proyecto desconocido para un problema de seguridad.

Esto cambia significativamente el caso, porque entonces, resulta que, de hecho, cualquiera podría robar los medios del protocolo, solo un usuario un poco experto en tecnología. Esto no es el mérito de un hacker, sino la consecuencia de la falta de atención o la negligencia absoluta de los desarrolladores que lograron dejar al atacante una puerta trasera completa.

Según el portal BusinessCloud, existe la posibilidad de que el hacker utilizara la relación basada en código entre las funciones del contrato inteligente, por lo que pasó por alto el modificador “onlyOwner”, que de hecho le permitió obtener oportunidades iguales a los derechos de la dirección del autor, desde la que se realizó el despliegue inicial y el lanzamiento, el protocolo PolyNetwork.

“OnlyOwner” es un modificador utilizado en el código para restringir el acceso del usuario a algunas funciones del contrato inteligente. Por lo general, solo la dirección desde la que se realizó el “despliegue” (publicación del contrato inteligente en el blockchain), u otra dirección mencionada en este parámetro, directamente en el código, puede utilizar tales funciones que están cerradas a otras funciones.

Para el año 2021, ya se han registrado alrededor de 30 hacks de productos de proyectos que ofrecen servicios relacionados con DeFi (finanzas descentralizadas) a sus clientes. No es exagerado decir que los fondos “ganados” por los piratas informáticos durante la realización de tales exploits superan significativamente los beneficios obtenidos por los clientes de tales plataformas. Es por eso que los hacks de los ecosistemas DeFi no serán cada vez menos y sus desarrolladores deben prestar especial atención a la seguridad de sus productos.

Según David Janchewski, el riesgo es el precio de la innovación. Y tenemos que pagar ese precio, pero sólo dentro de límites razonables. También cree que será difícil para los individuos y las organizaciones trabajar de manera efectiva en un espacio donde para recuperar los fondos robados, uno tiene que confiar en la buena voluntad de los piratas informáticos.


La débil seguridad de las soluciones relacionadas con las finanzas descentralizadas es un problema no solo para los inversores de tales proyectos, sino también para el resto de la comunidad criptográfica. Los frecuentes exploits y las pérdidas de miles de millones provocan una actitud negativa por parte de los reguladores y también preocupan a los grandes inversores e instituciones que desean canalizar parte de su capital en activos digitales, pero no pueden, ya que nada garantiza la seguridad de sus inversiones. A su vez, también reduce las entradas de fondos en soluciones y activos que realmente ayudan a transformar el campo de los servicios financieros.

Plus d’actions
Partagez

Estamos al principio del futuro y hay muchas cosas interesantes por delante de nosotros! Ahora es el mejor momento para empezar a entender lo que son la criptomoneda y el blockchain y hacer el mejor uso de los nuevos conocimientos en el futuro.

DISCLAIMER
Los puntos de vista, pensamientos y opiniones expresados en este artículo pertenecen exclusivamente al autor, y no deben tomarse como un asesoramiento de inversión. Por favor realice su propia investigación antes de tomar cualquier decisión de inversión.
Back To Top

Boletín de noticias

Reciba las mejores noticias sobre criptomonedas en su bandeja de entrada

Boletín de suscripción

Archivos

Lea los últimos boletines de noticias
Haga clic aquí.

Formación gratuita

" Consiga una sesión de capacitación gratuita de una hora con un experto Rellene el formulario y nuestro experto se pondrá en contacto con usted en 48 horas"

© Cointribune - Todos los derechos reservados

Agence Tempo