Blockchain Seguridad 

Proyecto 0x detiene el comercio para corregir vulnerabilidad crítica en el contrato inteligente

Un investigador externo advirtió al proyecto de protocolo de intercambio descentralizado, 0x, sobre la falla. Hasta el momento, ningún usuario se ha visto afectado.

***

El equipo de desarrollo del protocolo de intercambio descentralizado 0x suspendió operaciones tras descubrir una vulnerabilidad importante en su código.

Según una entrada de blog, el proyecto 0x fue informado de un posible exploit en su contrato inteligente de intercambio por un investigador de seguridad externo. El investigador Sam Sun fue quien reportó la falla en el contrato inteligente, responsable de la ejecución y cancelación de las órdenes. Así como de la ejecución de las transacciones y el registro de los nuevos contratos.

0x detiene comercio para corregir falla

La vulnerabilidad habría permitido a los atacantes rellenar las órdenes con firmas no válidas. El equipo 0x interrumpió inmediatamente las operaciones en su plataforma y publicó una versión actualizada del contrato inteligente afectado. Según el cofundador de 0x, Will Warren, los fondos de los usuarios no se vieron afectados:

Esta vulnerabilidad permitiría a un atacante rellenar ciertas órdenes con firmas no válidas. Esta vulnerabilidad no afecta al contrato de token ZRX; sus activos digitales están seguros.

Warren agregó que después de verificar la vulnerabilidad, el equipo decidió apagar la v2.0 Exchange y todos los contratos de AssetProxy para evitar que los atacantes pudieran aprovechar la vulnerabilidad.

Aunque la vulnerabilidad no ha sido aprovechada, hasta donde el equipo tiene conocimiento, la funcionalidad del intercambio descentralizado sí se vio obstaculizada. Los proyectos que están entrelazados con el protocolo 0x tienen que actualizar su código también, para obtener estos contratos actualizados.

Warren indicó que el equipo 0x emitirá un informe post-mortem una vez que esté seguro de que ningún otro contrato inteligente está en riesgo. Además, 0x continuará ofreciendo generosas recompensas por errores a los hackers que colaboren a identificar vulnerabilidades.

Los protocolos descentralizados siguen centralizados

El equipo del proyecto también está buscando discutir el tema con la comunidad para asegurarse de que todas las prácticas de seguridad de contratos inteligentes para el protocolo 0x sean transparentes, rigurosas y comprobadas por la comunidad.

La respuesta inmediata del equipo ha ayudado a evitar situaciones desagradables para sus usuarios, pero este incidente en particular también pone de manifiesto que los protocolos de intercambio descentralizados siguen estando centralizados.

Las «puertas traseras» para los protocolos descentralizados en sus contratos inteligentes, ya sean revelados u ocultos, son una espada de doble filo. Por un lado, ayuda a prevenir fallos y exploits con soluciones rápidas, como en este caso. Por otro lado, la toma de decisiones centralizada hará que los protocolos no superen la prueba de censura y regulación. Queda por ver si los proyectos podrán encontrar una solución elegante para esto.

 

Fuente: BeingCrypto

Traducción de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de web de Ox


Related posts