Vulnerabilidad Crítica Descubierta en la Blockchain de Evmos
En un desarrollo significativo dentro de la comunidad blockchain, un investigador de seguridad Web3, conocido bajo el seudónimo “jayjonah.eth,” ha sido recompensado con un bounty de $150,000 por identificar una vulnerabilidad crítica en la blockchain de Evmos. Este descubrimiento no solo resalta la importancia de la seguridad en la tecnología blockchain, sino que también ilustra la efectividad de los programas de recompensas por errores.
Identificación de la Vulnerabilidad
Los hallazgos del investigador fueron parte del Programa de Recompensas por Errores de Evmos, lanzado en noviembre de 2022. En una publicación de blog datada 28 de octubre, jayjonah.eth detalló la metodología utilizada para descubrir el error, que tenía el potencial de paralizar completamente la blockchain de Evmos y afectar todas las aplicaciones descentralizadas (DApps) que operan en ella.
Al examinar minuciosamente la documentación de la Red Cosmos, jayjonah.eth descubrió el concepto de cuentas de módulo. Según la documentación, si estas cuentas de módulo recibían fondos fuera de las reglas establecidas de la máquina de estado, podría llevar a una ruptura de los invariantes de la red, lo que podía detener la blockchain.
Realización de la Prueba de Caída
Para verificar esta vulnerabilidad teórica, el investigador ejecutó una prueba de caída en un entorno controlado enviando fondos a la cuenta de módulo. Los resultados fueron alarmantes; la blockchain de Evmos se detuvo por completo, paralizando la producción de nuevos bloques y afectando todas las DApps dependientes de la red.
Soluciones Oportunas del Equipo de Evmos
Tras identificar el problema, el equipo de Evmos actuó rápidamente para abordar y rectificar la vulnerabilidad antes de que se divulgara públicamente. Esta acción rápida subraya la naturaleza crítica de tener protocolos de seguridad sólidos en los proyectos de blockchain.
Fomentando Mejores Prácticas en la Investigación de Seguridad
Tras recibir la compensación de mayor nivel por su descubrimiento crítico, jayjonah.eth instó a otros investigadores de seguridad a revisar detenidamente los documentos de los proyectos. Enfatizó que a menudo, las vulnerabilidades más significativas pueden ser inesperadamente simples de identificar si se toma el tiempo para investigar a fondo.
El Papel de los Programas de Recompensas por Errores
Los programas de recompensas por errores juegan un papel vital en la protección de proyectos contra amenazas cibernéticas potenciales y en la minimización de pérdidas financieras debido a ataques. Por ejemplo, el reciente caso del protocolo Shezmu ilustra los beneficios de estos programas. En septiembre, el protocolo Shezmu negoció exitosamente con un hacker para recuperar casi $5 millones en criptomonedas robadas.
Inicialmente, Shezmu ofreció una recompensa del 10% por el regreso de los fondos, solicitando que se devolviera el 90% dentro de 24 horas. Sin embargo, el hacker exigió una recompensa del 20%, a la cual el protocolo finalmente accedió, lo que llevó a la recuperación de los activos robados restantes.
Conclusión
A medida que el panorama de la tecnología blockchain evoluciona, mantener un marco de seguridad robusto es más crucial que nunca. Iniciativas como el Programa de Recompensas por Errores de Evmos no solo fomentan un entorno blockchain más seguro, sino que también promueven la mejora continua a través de la colaboración entre investigadores y equipos de proyecto.
Dejar un comentario
Todos los comentarios se revisan antes de su publicación.
Este sitio está protegido por hCaptcha y se aplican la Política de privacidad de hCaptcha y los Términos del servicio.