Un investigador externo advirtió al proyecto de protocolo de intercambio descentralizado, 0x, sobre la falla. Hasta el momento, ningún usuario se ha visto afectado.
***
El equipo de desarrollo del protocolo de intercambio descentralizado 0x suspendió operaciones tras descubrir una vulnerabilidad importante en su código.
Según una entrada de blog, el proyecto 0x fue informado de un posible exploit en su contrato inteligente de intercambio por un investigador de seguridad externo. El investigador Sam Sun fue quien reportó la falla en el contrato inteligente, responsable de la ejecución y cancelación de las órdenes. Así como de la ejecución de las transacciones y el registro de los nuevos contratos.
0x detiene comercio para corregir falla
La vulnerabilidad habría permitido a los atacantes rellenar las órdenes con firmas no válidas. El equipo 0x interrumpió inmediatamente las operaciones en su plataforma y publicó una versión actualizada del contrato inteligente afectado. Según el cofundador de 0x, Will Warren, los fondos de los usuarios no se vieron afectados:
Esta vulnerabilidad permitiría a un atacante rellenar ciertas órdenes con firmas no válidas. Esta vulnerabilidad no afecta al contrato de token ZRX; sus activos digitales están seguros.
Warren agregó que después de verificar la vulnerabilidad, el equipo decidió apagar la v2.0 Exchange y todos los contratos de AssetProxy para evitar que los atacantes pudieran aprovechar la vulnerabilidad.
Aunque la vulnerabilidad no ha sido aprovechada, hasta donde el equipo tiene conocimiento, la funcionalidad del intercambio descentralizado sí se vio obstaculizada. Los proyectos que están entrelazados con el protocolo 0x tienen que actualizar su código también, para obtener estos contratos actualizados.
Warren indicó que el equipo 0x emitirá un informe post-mortem una vez que esté seguro de que ningún otro contrato inteligente está en riesgo. Además, 0x continuará ofreciendo generosas recompensas por errores a los hackers que colaboren a identificar vulnerabilidades.
Los protocolos descentralizados siguen centralizados
El equipo del proyecto también está buscando discutir el tema con la comunidad para asegurarse de que todas las prácticas de seguridad de contratos inteligentes para el protocolo 0x sean transparentes, rigurosas y comprobadas por la comunidad.
La respuesta inmediata del equipo ha ayudado a evitar situaciones desagradables para sus usuarios, pero este incidente en particular también pone de manifiesto que los protocolos de intercambio descentralizados siguen estando centralizados.
Las «puertas traseras» para los protocolos descentralizados en sus contratos inteligentes, ya sean revelados u ocultos, son una espada de doble filo. Por un lado, ayuda a prevenir fallos y exploits con soluciones rápidas, como en este caso. Por otro lado, la toma de decisiones centralizada hará que los protocolos no superen la prueba de censura y regulación. Queda por ver si los proyectos podrán encontrar una solución elegante para esto.
Fuente: BeingCrypto
Traducción de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de web de Ox
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.