BeInCrypto - Tras el colapso de muchos gigantes de cripto como Celcius y FTX, el preocupante aumento de los hacks de DeFi probablemente haya sido la segunda tendencia más notable del año. El más destacado de ellos es el hack de bridges cross-chain.
Según un informe del agregador de criptodatos Token (TYO:1766) Terminal, los bridges cross-chain son víctimas del 50% de los exploits de DeFi. En el transcurso de dos años, los hackers robaron aproximadamente 2.5 mil millones de dólarees al explotar sus vulnerabilidades.
La cantidad perdida es asombrosa en comparación con los hacks de préstamos DeFi (718 millones de dólares) y los hacks DEX (362 millones de dólares) durante el mismo período.
En la primera mitad de 2022, los robos que explotaron bridges cross-chain aumentaron un 58% en comparación con el mismo período de 2021.
Bridge exploits account for ~50% of all DeFi exploits, totaling ~$2.5B in lost assetsThese hacks can typically be attributed to smart contract loopholes (e.g. Wormhole & Nomad) or compromised private keys (e.g. Ronin & Harmony).What will it take to create secure bridges? pic.twitter.com/LrVf0W0zeK— Token Terminal (@tokenterminal) October 18, 2022
Se han producido varios hacks de bridges destacados este año. En agosto, Nomad fue pirateado por aproximadamente 200 millones de dólares después de que los desarrolladores hicieran cambios en sus contratos inteligentes. Como resultado, los piratas informáticos pudieron crear transacciones criptográficas falsas para descargar fondos de sus reservas.
Un mes antes, las billeteras de 50k se vieron afectadas por un ataque en el bridge cross-chain Horizon de Harmony Protocol. Los piratas informáticos se fueron con 100 millones de dólares en fondos.
Permitiendo que las blockchains se comuniquen
Los bridge cross-chain permiten que las blockchains se comuniquen entre sí. Fueron diseñados para satisfacer la creciente demanda de transferencia de activos entre ellos sin una autoridad central. Solucionan un problema central con las blockchains: es difícil para ellos trabajar juntos y comunicarse.
En la mayoría de los aspectos, las blockchains son espacios cerrados. Los bridge cross-chain ayudan a abrirlos y aumentan la liquidez.
Estos bridges sirven como una especie de “zona neutral” que no pertenece a ninguna de las blockchains para las que permite la comunicación. Pueden ser útiles si, por ejemplo, desea comprar un Ethereum NFT con su Bitcoin y no desea utilizar un exchange.
El 2022 fue el año de ruptura para el uso cross-chain. El aumento de los hacks de bridge cross-chain ha aumentado, ya que los usuarios esperan que las blockchains sean más interoperables.
Como los bridge son relativamente nuevos y menos resistentes a la batalla, los piratas informáticos recurren cada vez más a ellos en busca de un día de pago fácil. Al igual que con toda la tecnología, es común que la infraestructura se retrase con respecto a la adopción.
Los bridges se están volviendo más seguros
La mayoría de los bridges son una forma de firmas múltiples federadas, lo que significa que requieren varias firmas para aprobar una transacción. Según Sergey Gorbunov, profesor asistente de la Universidad de Waterloo y jefe de criptografía de Algorand, su naturaleza centralizada lo hace menos seguro:
“En Web3, cualquier actividad conlleva un riesgo adicional: proporcionar liquidez es más riesgoso que apostar; realizar transacciones es más riesgoso que mantener, y las transacciones cross-chain son más riesgosas que las transacciones dentro de una sola cadena”.
Posteriormente señala:
“Por lo tanto, los constructores interchains deberían intentar lograr una seguridad aún más fuerte que las cadenas que conectan. Sin embargo, la mayoría de los servicios cross-chain brindan una seguridad más débil”.
Sin embargo, no hay necesidad de entrar en pánico. Con cada hack viene un mayor escrutinio de las vulnerabilidades de los bridges, lo que reduce las posibilidades de que vuelvan a ocurrir. Aunque esto no es mucho consuelo si usted es dueño de parte de los 2,5 mil millones de dólares que se robaron este año.
Funds lost in last 6 months in cross-chain bridge hacks alone– Wormhole: $325M – Ronin: $540M – Harmony: $100M— Jason Choi (@mrjasonchoi) June 27, 2022
Mientras tanto, más Capas 1 están encontrando formas de admitir conexiones cross-chain utilizando la infraestructura universal segura:
“Polygon y Osmosis son excelentes ejemplos de esto, ya que se asocian con Axelar para garantizar que los desarrolladores en sus ecosistemas sepan que tienen una opción segura para la comunicación cross-chain. […] En última instancia, estas tecnologías no requieren permiso, por lo que depende de los líderes del ecosistema establecer prácticas seguras como predeterminadas y crear conciencia en sus comunidades”.
Según el profesor Gorbunov, se necesita más educación para que los desarrolladores adopten una mentalidad más interchain:
“La mentalidad de cadena única deja el bridge en manos del usuario, lo que crea un riesgo innecesario y una mala experiencia para el usuario. Construir de forma nativa para interchain significa que el desarrollador puede crear experiencias con un solo clic que integren cualquier activo, cualquier función, en cualquier cadena”.
El crimen con criptomonedas está disminuyendo
Los actores en el espacio están tomando nota de estos riesgos y hay esperanza en el horizonte. Recientemente, Axelar, una red especializada en comunicación segura cross-chain, anunció su Ecosystem Funding Program.
La iniciativa está diseñada para acelerar el desarrollo de aplicaciones y protocolos descentralizados que pueden reemplazar los exchanges centralizados. Los socios de desarrollo incluyen Arbitrum, Circle, Osmosis y Polygon.
El profesor Gorbunov es cofundador de Axelar y expone:
“EFP y las asociaciones que Axelar ha formado con los ecosistemas de Capa 1 muestran el compromiso que se está formando en torno al tipo de desarrollo Web3 que es posible con una infraestructura interchain universal y segura”.
Hay otras razones para estar alegre. Según el reciente Informe de delitos cripto de 2022 publicado por Chainalysis, las transacciones ilícitas en todo el ecosistema están disminuyendo como porcentaje del número total.
Las transacciones que involucran direcciones ilícitas representaron solo el 0.15% del volumen de transacciones de criptomonedas en 2021. A pesar de que el valor bruto del volumen de transacciones ilícitas alcanzó su nivel más alto.
Según el informe, en 2019, el 3.37% de todas las transacciones estuvieron relacionadas con algún tipo de actividad delictiva. Eso se desplomó en un 82% a 0.62% en 2020. En 2021, cayó otro 76% a 0.015% de todas las transacciones.
DeFi sigue siendo el escenario más grande para los fondos robados. En 2021, se perdieron casi 2,5 mil millones de dólares en fondos debido a las vulnerabilidades de DeFi. Mientras que los hacks de exchanges centralizados representaron menos de 500 millones de dólares.
Según Chainalysis, la mayoría de los robos que ocurren a través de los protocolos DeFi son el resultado de errores en el código de contrato inteligente que rige estos protocolos.
El post Hacks de bridges cross-chain: La pesadilla de los usuarios de criptomonedas en 2022 fue visto por primera vez en BeInCrypto.