Noticias

¿Qué tan vulnerables son los contratos inteligentes de Ethereum?

Published

on

Con el el valor total de los activos bloqueados en DeFi ahora vale más $ 13 mil millones, muchos esperan que esta parte del criptoespacio crezca a un ritmo rápido. De hecho, solo en el tercer trimestre de 2020, el ecosistema DeFi vio su volumen de transacciones superar $ 123 mil millones, con el 96% del total perteneciente a Ethereum. Sin embargo, el crecimiento de DeFi ha sufrido en el pasado a manos de la escalabilidad de Ethereum y las altas tarifas del gas. cuestiones. Ahora parece que las fallas de la red no terminan aquí.

Una investigación reciente de Ethereum contratos inteligentes encontró que casi 3.800 contratos inteligentes tenían "graves debilidades" que podrían permitir a los ciberdelincuentes robar rápidamente un millón de dólares. Los investigadores en cuestión pudieron escanear bloques de seis meses de la cadena de bloques de Ethereum y encontraron que 3779 contratos tenían 13 tipos diferentes de vulnerabilidades, incluidas 4 vulnerabilidades de alta gravedad. El valor total de estos contratos inteligentes vulnerables fue de 2,088 ETH, lo que equivale a $ 964,172, encontró el equipo.

Sin embargo, el espacio en cuestión no es nuevo para tales vulnerabilidades y fallas relacionadas. De hecho, en 2016, una vulnerabilidad de contrato inteligente de Ethereum conocida como "ataque de reentrada" había permitido a un ciberdelincuente robar

$ 50 millones.

En ese caso, los investigadores descubrieron que el ataque de reentrada afectó la forma en que se negociaban los tokens DAO de los fondos de capital de riesgo descentralizados. Debido a una falla en el código del contrato inteligente, un atacante pudo retirar fondos continuamente en un ciclo casi infinito. De hecho, incluso Uniswap y los protocolos Lendf.me han enfrentado ataques de reentrada en el pasado, y cada uno de estos ataques ha generado más preguntas sobre la seguridad y protección de DeFi.

Si bien Ethereum sigue siendo uno de los gigantes del criptoespacio con más de 1.900 tokens diferentes construidos encima, por DeFi Para convertirse en la corriente principal, los desarrolladores primero deben proteger su arquitectura. Los pasos pueden incluir más auditorías, una verificación más estricta de los contratos inteligentes e incluso la implementación de programas de recompensas por errores para detectar vulnerabilidades.

En lo que respecta a los usuarios, los investigadores en cuestión recomendaron que verifiquen si las plataformas en las que se encuentran utilizan un contrato inteligente con vulnerabilidades. Por ejemplo, los usuarios pueden hacer uso de Etherscan o un explorador similar para ver si estos contratos han sido auditados y verificados.

Esta es una traducción automática de nuestra versión en inglés.

Salir de la versión móvil