Soluciones entre cadenas: ¿Es una «cadena» débil dentro de un sistema Blockchain?

Hoy en día, hay muchas blockchains accesibles a casi todo el mundo, y su número no deja de crecer. Es evidente que los clientes no están dispuestos a concentrarse en una sola cadena. Utilizan todo lo que ofrecen las distintas cadenas de bloques. Aquí entran en juego las soluciones transversales. Eliminan los problemas entre muchas blockchains.

Como su nombre indica, estos puentes son portales entre dos ecosistemas de blockchain muy diferentes, que permiten transferencias de datos, contratos inteligentes y activos digitales entre ellos.

Aunque la tecnología de cadenas cruzadas es indudablemente útil para resolver los retos existentes en las redes de cadenas de bloques, también deben tenerse en cuenta las vulnerabilidades.

Problemas con los puentes entre cadenas

Entre ellos están los ataques masivos de hackers, y es bastante difícil auditar los puentes.

Estos problemas surgen como resultado de los diferentes niveles de consenso, así como de los lenguajes de programación utilizados para las cadenas de bloques. Hoy en día no tienen requisitos. Como resultado, existe un gran potencial para que los expertos informáticos y los defraudadores encuentren fallos y los exploten. Sólo habrá un ganador de este «desafío de caza de bichos».

Así pues, es importante señalar que, según el análisis de H-X Technology, se desplazaron unos 500 millones de dólares debido a fugas entre cadenas. Ni siquiera hemos recorrido la mitad del camino hasta 2024, así que es de esperar que estas cifras aumenten drásticamente. Echemos un vistazo a los fraudes más destacados que han tenido lugar este año.

Los 3 mejores trucos en 2024

Capital radiante

Esta plataforma de préstamos entre cadenas perdió recientemente alrededor de 4,5 millones de dólares debido a un ataque de préstamos flash en su red Arbitrum. El pirateo se produjo sólo unos segundos después del lanzamiento del mercado. Los analistas afirman que la oportunidad fraudulenta se produjo debido a un fallo en el código base del lanzamiento del mercado. Para ser más precisos, un fallo en los parámetros del índice y la capacidad del hacker para manipularlos y alterarlos libremente fue la causa principal que hizo posible el ataque.

PlayDapp

Incluso antes de nuestra entrada anterior, PlayDapp experimentó tremendas pérdidas debido a un malévolo hackeo. Los días 9 y 12 de febrero, el protocolo de PlayDapp aceptó una serie de órdenes de acuñación no autorizadas, lo que dio lugar a la acuñación de alrededor de 1.800 millones de tokens PLA, que sumaron algo así como 300 millones de dólares. Inmediatamente después, el hacker consiguió blanquear los fondos.

Para intentar salvar su plataforma y su token, PlayDapp decidió negociar con el hacker, ofreciéndole un millón de dólares a cambio de que devolviera los fondos perdidos. Estas negociaciones fueron infructuosas, ya que el hacker decidió no ceder y siguió blanqueando los fondos. Más tarde, la plataforma anunció una pausa en su sistema de contratos inteligentes para los tokens PLA en todo el mundo.

Cadena Orbital

Orbit Chain, una empresa surcoreana de criptomonedas, perdió 80 millones de dólares. Los hackers utilizaron un fallo crucial en el sistema de firma multisig y fueron capaces de drenar una gran cantidad de una variedad de criptomonedas almacenadas en la plataforma. Sin embargo, se trata de un hecho en cierto modo esperado, ya que no es la primera vez que vemos a piratas informáticos aprovecharse de los problemas de seguridad de los proyectos de Ozys.

A día de hoy, aún no sabemos si las víctimas de este fraude serán indemnizadas o no.

Entonces, ¿es fiable utilizar soluciones de cadena cruzada?

Lamentablemente, el hecho es que blockchain, aunque existe desde hace bastante tiempo, todavía se considera una tecnología nueva y presenta los inconvenientes inherentes a un sistema inexplorado. Esto se aplica doblemente a cosas como los puentes entre cadenas. Tal como está, es una tecnología novedosa que muestra a la comunidad criptográfica un camino por el que podemos crear algo más que la suma de sus partes.

Sí, los hackers parecen tener ahora un nuevo objetivo: los puentes entre cadenas. Estas soluciones siguen siendo un punto débil para los contratos inteligentes mal auditados, y pueden utilizarse en un ataque. Los principales operadores del mercado, como Compound Finance y Uniswap, evitan estos puentes. Son extremadamente precavidos y conscientes del riesgo para la seguridad.

Todos debemos tener presente que los piratas informáticos revelan vulnerabilidades entre cadenas, las explotan y desvían enormes cantidades de dinero.

Por ejemplo, el equipo detrás de Harmony ofreció una recompensa de un millón de dólares por información que condujera a la devolución de 100 millones de dólares en altcoins drenados de su puente. La empresa también tuiteó que no se presentarán cargos penales cuando se recuperen los fondos.

Al mismo tiempo, estos casos instan a mejorar las capas de seguridad, creando sistemas a prueba de manipulaciones. Los expertos en TI están aprendiendo y mostrando a la comunidad que las soluciones de cadena cruzada son una novedad y una curva que hay que dominar.