comparte
Polygon, una especie de complemento de la cadena de bloques de Ethereum, se creó para aumentar la flexibilidad, escalabilidad y autonomía de los proyectos en la cadena de bloques. En junio de 2022, Polygon está ejecutando más de 7.000 dApps de DeFi, Metaverso, Juegos y NFT.
La misión clave del desarrollo mencionado es proporcionar un entorno para la interacción de varias blockchains. Consideremos sus características, qué mejoras se han conseguido ya y en qué más podría ser necesario trabajar.
Entonces, ¿cuáles son los beneficios?
Un importante trabajo de mejora ha permitido reivindicar las siguientes ventajas del protocolo:
- Baja comisión
- Alta velocidad de procesamiento
- Alto rendimiento (más de 60.000 transacciones por segundo)
Los hackers no duermen: ¿Cuál es el nivel de seguridad?
En el mundo criptográfico, la cuestión de la seguridad de los activos siempre se mantiene bajo un control especial. Sin embargo, la "ciencia hacker" no se detiene, y los atacantes encuentran cada vez más vulnerabilidades en cualquier protocolo. En el caso de Polygon, las principales características que provocaron ataques de hackers a gran escala fueron:
La presencia en el protocolo de un contrato inteligente clave, que almacena la liquidez de todas las blockchains conectadas al ecosistema.
Según el portal cnbc.com, el hacker consiguió explotar una vulnerabilidad en uno de los contratos inteligentes del protocolo. Este contrato inteligente, que permite a los usuarios mover tokens de las cadenas de bloques Binance Smart Chain, Ethereum y Polygon, tenía acceso a una gran cantidad de liquidez, ya que permitía intercambiar eficazmente los activos de estas redes. El hacker pudo reescribir las instrucciones de los contratos inteligentes de cada una de las tres blockchains y enviar fondos desde ellas a sus direcciones de criptocarteras. Como resultado, robó más de 600 millones de dólares en criptomonedas.
Agujeros en el protocolo de proyectos individuales (por ejemplo, Sushiswap).
Según la información del portal beincrypto.com, se encontró una vulnerabilidad en el sistema en el token DIGG del protocolo Badger DAO. El atacante utilizó transacciones que convertían el 0,05% de las tasas de intercambio DIGG/WBTC. En total, consiguió robar 81 ETH de esta forma (unos 103.842 $).
Un caso más de vulnerabilidad fue descrito por el portal securitylab. Según este recurso, un hacker explotó una vulnerabilidad que pone en peligro activos digitales por valor de casi 24.000 millones de dólares.
El problema fue descubierto por dos hackers éticos que dieron a conocer su descubrimiento a Immunefi, una plataforma de detección de errores relacionados con las finanzas descentralizadas (DeFi). Sin embargo, a pesar de la rápida adopción de medidas para eliminar el error, el atacante consiguió explotar la vulnerabilidad de la red Polygon y robar 801.601 tokens MATIC (más de 2 millones de dólares).
El problema relativo a la vulnerabilidad se resolvió sin aviso público por motivos de seguridad. Los hackers éticos que descubrieron la vulnerabilidad recibieron 2,2 millones de dólares y 1,27 millones de dólares en criptomonedas como recompensa.
Al crear un nuevo par de operaciones, formó un pool DIGG/ETH con poca liquidez. Debido a la falta de un enlace para enviar recompensas a los stakers, el hacker se llevó todas las comisiones.
Aunque el riesgo de estafas y ataques criptográficos sigue siendo alto para los proyectos criptográficos de éxito, la mayoría de ellos han demostrado que están trabajando duro para proteger las plataformas.
