¿Qué podemos aprender de los principales robos y hacks de criptomonedas de 2020?

La tecnología Blockchain y los contratos inteligentes se utilizan cada vez más para crear aplicaciones descentralizadas (dApps). Sin embargo, estas dApps a menudo son explotadas por actores malintencionados que pueden encontrar vulnerabilidades en el código fuente utilizado para crear estos programas. En los últimos años, los ataques y las vulnerabilidades de los contratos inteligentes han generado miles de millones de dólares en pérdidas. Estos problemas son tan graves que se han lanzado empresas como CertiK para ayudar a los proyectos a comprobar su código base antes de implementar las soluciones en producción.

A pesar de los continuos esfuerzos para escribir un mejor código y crear aplicaciones más seguras, los piratas informáticos inteligentes aún logran encontrar formas de explotar las vulnerabilidades en el software basado en contratos inteligentes. A agosto de 2021,

Poly Network perdió una gran cantidad de criptomonedas a través de un sofisticado truco. En ese momento se reveló que Poly Network perdió más de $ 600 millones en lo que se informó como el mayor ataque DeFi de la historia.

Tras el robo, los desarrolladores de Poly Network habían pedido a los piratas informáticos que devolvieran los fondos y exigían a los mineros de criptomonedas que pusieran en una lista negra los tokens digitales robados durante la violación de seguridad. Poly Network incluso emitió una carta de «Estimado Hacker», básicamente pidiendo que se devolvieran los activos, advirtiendo que los malos actores serían procesados ​​si no cumplían con las solicitudes.

Lo que podemos aprender de estos ataques es que los contratos que contienen grandes cantidades de fondos se convierten regularmente en un objetivo atractivo para los piratas informáticos. El problema crítico aquí es desarrollar soluciones que puedan proteger el incipiente ecosistema criptográfico, así como a los inversores y comerciantes vulnerables.

Vale la pena señalar que sea cual sea la causa subyacente o raíz de estos ataques (por ejemplo, una clave privada comprometida o un error en el código fuente de una plataforma), siempre es mejor crear aplicaciones basadas en un modelo de seguridad probado y fundamentos sólidos.

Siguiente El truco de Poly Network a principios de este año, la plataforma se unió Thorchain y Rari Capital como protocolos de cadena cruzada que han sido violados. Como explicó Michal Bartczak de Coinswap Space, estos protocolos de cadena cruzada son muy diferentes de soluciones como UniSwap y PancakeSwap, que nunca han sido violadas.

Los protocolos de cadena cruzada deben implementarse utilizando el nuevo código fuente, señaló Michal. Es bastante difícil simular de manera efectiva una red internacional de piratas informáticos que intentan atacar un protocolo en particular, por lo que el nuevo código puede ser vulnerable a brechas de seguridad maliciosas. Michal también afirmó que el alto nivel de seguridad que se encuentra en las soluciones de intercambio DeFi no está disponible en los protocolos de cadena cruzada.

Según Michal y otros expertos de la industria de las criptomonedas, lo más probable es que haya muchas altcoins diferentes que se adoptarán ampliamente en el espacio DeFi y criptográfico. Los analistas de la industria también piensan que el futuro de DeFi será de múltiples cadenas, porque una o unas pocas cadenas no podrán albergar a cientos de (potenciales) millones de nuevos usuarios. Los graves problemas que plantean estos ataques pueden dañar gravemente la reputación de las plataformas DeFi, haciendo que los usuarios pierdan la fe en esta tecnología.

Aprovechando el modelo de seguridad más sólido de la industria

Afortunadamente, sin embargo, hay una serie de proyectos que se dan cuenta de las consecuencias potencialmente graves a largo plazo de no proporcionar la seguridad adecuada para los protocolos de blockchain. Para abordar estos problemas, un proyecto llamado Syscoin tiene como objetivo ofrecer lo mejor de Bitcoin y Ethereum a través de una única plataforma coordinada.

Como explicaron sus desarrolladores, la plataforma utiliza la sólida seguridad de Bitcoin y la completa programabilidad de Turing de Ethereum, al tiempo que garantiza la escalabilidad L2 al aprovechar ZK-Rollups. Según sus creadores, Syscoin es una alternativa única y viable a Ethereum. Ofrece capacidades y funcionalidades que no están disponibles con otras plataformas de contratos inteligentes actualmente en el mercado. Por ejemplo, Syscoin ha desarrollado una arquitectura y una base seguras capaces de admitir aplicaciones avanzadas de contratos inteligentes, sin comprometer la seguridad.

Syscoin potencialmente puede proporcionar cualquier cosa que se pueda hacer con Ethereum. Esto es posible a través de la máquina virtual mejorada de red (NEVM) de Syscoin. Sin embargo, vale la pena señalar que el diseño de Syscoin mantiene intacto el «estándar de oro» de seguridad del mecanismo de consenso de Bitcoin y la minería combinada. También ofrece el mejor rendimiento esperado de la futura implementación de Ethereum 2.0, gracias a la tecnología L2 ZK-Rollup.

Además de estas características, Syscoin ofrece capacidades de suscripción que pueden garantizar el cumplimiento normativo de proyectos a gran escala para transacciones de sus activos digitales, sin la necesidad de custodios. Estas características podrían resultar muy útiles porque cuando se requieren proyectos para garantizar el cumplimiento, tendrán que hacer un esfuerzo serio para verificar su código fuente. Esto en sí mismo puede ayudar a eliminar muchos problemas costosos de contratos inteligentes.

La arquitectura de Syscoin también está diseñada para aprovechar la escalabilidad L2 para contratos inteligentes y establecer mercados de pago independientes, que funcionan con ZK-Rollups. La plataforma también es

totalmente compatible con Ethereum, lo que significa que cualquier contrato inteligente de Ethereum se puede implementar en NEVM.

Aplicaciones de contratos inteligentes entregadas a través de una base altamente segura

Además, la plataforma tiene una L1 probada y probada en el tiempo, ya que utiliza prueba de trabajo (PoW) y consentimiento compatible con Bitcoin basado en la fusión de Bitcoin. Estas sólidas funciones de seguridad ayudan a crear una base muy segura, por lo que las aplicaciones basadas en Syscoin no se pueden piratear tan fácilmente.

La plataforma también utiliza cadenas descentralizadas basadas en quórum en cada bloque, lo que, según se informa, hace que el L1 de Syscoin sea altamente resistente a la minería y los reordenamientos egoístas. Estas características de diseño hacen que la creación de aplicaciones en Syscoin sea aún más segura y minimizan las posibilidades de ataques maliciosos.

Con Syscoin, los desarrolladores pueden construir un ecosistema DeFi más seguro, ya que el MEV (Valor extraíble del minero) de largo alcance se aborda mediante el propósito entregado a través de cadenas. Y dondequiera que se necesiten acumulaciones optimistas, el propósito de Syscoin hace que los acuerdos seguros sean posibles en horas, no en días o semanas.

Como explicaron sus desarrolladores, Syscoin ofrece la posibilidad de servicios Web 3.0 descentralizados, respaldados por numerosos nodos completos incentivados y administrados de forma independiente que forman parte de la red Syscoin. Como señalaron sus desarrolladores, Syscoin se construye teniendo en cuenta la seguridad, ya que la adaptación del protocolo respalda la portabilidad confiable del valor entre los dos paradigmas evolutivos primarios de la cadena de bloques, Bitcoin y Ethereum (SYS <-> NEVM), a través de una plataforma coordinada.

En particular, los hacks del contrato inteligente y el protocolo DeFi han suscitado serias preocupaciones sobre la sostenibilidad a largo plazo de todo el ecosistema de la cadena de bloques. Con proyectos como Syscoin fuertemente enfocados en permitir una seguridad sólida, la industria puede beneficiarse enormemente de una base segura. Al aprovechar una base sólida, sería más seguro y conveniente crear dApps escalables y de alto rendimiento para una amplia gama de casos de uso.