El hacker Surik encontró una vulnerabilidad en Optimism, un intercambio de criptomonedas de capa 2 de Ethereum. Informó sobre la potencial amenaza en su blog personal y recibió una recompensa por dos millones de dólares. El error en el código del intercambio pudo ser encontrado por piratas informáticos malignos y explotar la plataforma. La falla hubiese permitido drenar activos digitales por millones de dólares en ETH.
Surik publicó un reporte en el que explicó el trabajo que hizo. Encontró el error en Optimism, haciendo seguimiento a los protocolos de nano pagos. Si otros hackers de sombrero negro hubiesen encontrado este error, pudieron retirar monedas ETH de la plataforma. Este tipo de aplicaciones acuña ETH envuelto o wETH a partir de bloquear fichas ethers en el contrato inteligente. Los tokens de la cadena de bloques Ethereum, sirven de garantía de los nuevos wETH, los cuales se pueden usar en la plataforma que los permite crear. Estas monedas mantienen el valor del ETH en una proporción de 1:1.
Si un hacker roba los ETH que se encuentran bloqueados en el contrato inteligente, deja si respaldo a los wETH que se emitieron.
Reportado el error en Optimism
El protocolo Optimism tiene una función de nano pagos, para hacer las transacciones sumamente veloces. Al utilizar monedas sintéticas en su plataforma, creadas con el método descrito, escala la cadena de bloques original. Es decir, sus procesos de transferencias resultan más rápidos por ser propios. El hacker Saurik, confirmó el error en Optimism y procedió a dar reporte a la plataforma en vez de realizar un ataque. Esto permite que el intercambio ahora sea más seguro para los usuarios. Fue recompensado con el monto mencionado.
Crear incentivos con recompensas
El pago de recompensas por errores en distintos protocolos, es un incentivo que algunas plataformas DeFi aplican. El trabajo colaborativo resulta valioso y algunas aplicaciones han encontrado vulnerabilidades gracias a este mecanismo. En otros casos, no existen estímulos y unas 75 plataformas han sido hackeadas en los últimos meses. Entre las peticiones que hacen algunas comunidades a quienes desarrollan las DeFi, destaca el pago de recompensas para encontrar errores en los códigos.
Sitio web sobre criptomonedas, Bitcoin, DeFi, NFT y tecnología blockchain. Aprende con nosotros a utilizar la cadena de bloques.