Las dudas sobre la interoperabilidad surgen cuando Chainalysis dice que los robos por hackeos de puentes de cadenas cruzadas representan ahora el 69% de todos los hackeos.
La investigación realizada por la plataforma de datos de blockchain Chainalysis estimó que se perdieron 2 mil millones de dólares por hackeos de puentes de cadenas cruzadas en lo que va de 2022.
Chainalysis declaró en el informe que el problema ahora «representa una amenaza significativa para la construcción de la confianza en la tecnología blockchain.»
Además, los investigadores dijeron que los hacks de puentes son favorecidos por los hackers de Corea del Norte, que se estima que representan la mitad de los 2 mil millones de dólares robados hasta la fecha.
El informe llega justo después del hackeo del puente Nomad, en el que se robaron 191 millones de dólares. Nomad conecta las cadenas de bloques Ethereum, Avalanche, Evmos, Moonbeam y Milkomeda.
Los puentes entre cadenas tienen múltiples puntos de vulnerabilidad
Los puentes entre cadenas conectan diferentes cadenas de bloques, permitiendo la transferencia de datos o fichas entre cadenas que de otro modo serían incompatibles. Esta tecnología forma parte de un esfuerzo por hacer interoperable todo el ecosistema de criptomonedas.
Los puentes hacen posible el uso de activos en una cadena de bloques diferente sin tener que salir de la cadena para negociar el token necesario en un intercambio. Normalmente, funcionan mediante un proceso de conversión de activos que utiliza un mecanismo de bloqueo y quema.
Sin embargo, los puentes son susceptibles de sufrir varias vulnerabilidades, incluyendo un único punto de fallo/centralización, baja liquidez ya que la entidad centralizada debe mantener un conjunto de activos, vulnerabilidades técnicas ya que el mecanismo de lock-mint-burn se rige por contratos inteligentes, y censura.
Recomendaciones de la cadena
El informe de Chainalysis dijo que hasta la fecha se han producido 13 hackeos de puentes distintos este año, que representan el 69% de todos los fondos robados.
Los investigadores han realizado un desglose de otros hacks frente a los hacks puente que no muestran ningún patrón discernible. Antes del tercer trimestre de 2021, los hacks puente eran inexistentes. Pero en el primer trimestre de 2022 se produjo un pico de fondos robados en puentes, que coincidió con un pico en el total de fondos robados.
Fuente: blog.chainalysis.com
Chainalysis dice en el informe que, anteriormente, las bolsas eran el principal objetivo de los hackers. Pero el aumento de la seguridad en las bolsas ha obligado a los piratas informáticos a buscar objetivos más vulnerables para atacar.
Para contrarrestar el problema, los investigadores piden que se realicen auditorías rigurosas del código de los contratos inteligentes y que los contratos probados se utilicen como plantilla para que los desarrolladores se basen en ellos. Chainalysis también advirtió en el informe sobre el «descuido de la naturaleza humana», diciendo que los equipos requieren formación para detectar «sofisticadas tácticas de ingeniería social».
Aunque no se menciona por su nombre en el informe, el comentario anterior hacía referencia al hackeo del puente Ronin, en el que los usuarios de Axie Infinity perdieron 615 millones de dólares -la plataforma lo devolvió posteriormente-.
Recientemente se supo que el hackeo del puente Ronin fue orquestado por hackers norcoreanos que tenían como objetivo a un ingeniero senior con un trabajo falso. El proceso incluía entrevistas falsas que culminaban con una oferta de trabajo enviada a través de un archivo infectado. La apertura del archivo permitió a los hackers asumir el control de varios nodos de la red.
