logo
mobile-logo
Noticias de Ripple
0 Comments
by:

El CEO de Ripple saca lecciones del hackeo de 292 millones de dólares

Gracias a un gran hackeo en Kelp DAO desaparecieron aproximadamente 292 millones de dólares en criptomonedas, debido a un ataque a un puente (bridge). Según David Schwartz, ejecutivo de Ripple, este hack muestra un problema que él llevaba tiempo anticipando.


Banner predeterminado6

Seguridad frecuentemente ignorada a propósito

Schwartz investigó anteriormente varios sistemas DeFi para su uso en RLUSD, un proyecto de Ripple. Allí notó algo. Muchos proveedores tenían buena seguridad, pero aun así recomendaban a los clientes que no la utilizaran por completo.

Según él, a menudo se trataba de comodidad. Una seguridad robusta hace los sistemas más complejos y lentos. Por ello, muchos proyectos optan por soluciones más sencillas, aunque sean menos seguras.

En sus palabras, básicamente se resume en que las empresas aseguran que su seguridad es excelente, pero que es mejor no usarla si se quiere velocidad y facilidad de uso.

Qué salió mal en Kelp DAO

El hack se produjo el 19 de abril. Entonces, Kelp DAO detectó actividad sospechosa alrededor de rsETH y desactivó inmediatamente partes del sistema. Sin embargo, ya era demasiado tarde. En total se sustrajeron unos 116.500 rsETH, equivalentes a aproximadamente 292 millones de dólares.

Las investigaciones muestran que el ataque probablemente comenzó con la filtración de una clave privada. Esto permitió a un atacante acceder al sistema y manipular transacciones a través de un puente.

El puente resultó ser el eslabón débil

El ataque estuvo relacionado con la tecnología de LayerZero, una plataforma que conecta blockchains. Este tipo de puentes son útiles, pero también son conocidos por ser riesgosos.

Según los investigadores, Kelp DAO podría haber utilizado una configuración de seguridad sencilla. Con ello se confía en una única parte que controla las transacciones. Esto hace el sistema vulnerable, ya que se crea un único punto débil.

LayerZero ofrece además una seguridad más amplia con múltiples puntos de control. Esa opción es más segura, pero también más difícil de usar.

Problema conocido en el mundo cripto

Según Schwartz, esto no es casualidad. Él sospecha que Kelp DAO eligió deliberadamente una configuración más simple, omitiendo así una seguridad importante.

Según él, este es precisamente el problema que observó con frecuencia durante su investigación. Los proyectos optan por velocidad y comodidad, asumiendo así riesgos adicionales.

Para los inversores, esta es una lección importante. Las altas rentabilidades en DeFi suelen ir acompañadas de mayores riesgos. Y a veces, ese riesgo reside en algo tan simple como una configuración que resulta ser demasiado sencilla.

Compartir:
Autor

Jerrymie Marcus proviene del periodismo y cree que las criptomonedas pueden mejorar el mundo. Lo experimentó hace años cuando envió valor a su familia en Indonesia en solo un minuto.

Visita mi LinkedIn

Geen reacties

Sorry, the comment form is closed at this time.

Noticas Relacionadas