Foto: Shutterstock/Vladimka production
El mundo de las criptomonedas se ha visto sacudido recientemente por un descubrimiento crítico en la red Cosmos (ATOM). Los desarrolladores solucionaron un grave fallo en el protocolo Inter-Blockchain Communication (IBC), evitando una pérdida potencial de hasta $126 millones de dólares. ¿Cómo pudo surgir este fallo y cómo se descubrió?
Descubrimiento e impacto del fallo
Asymmetric Research, una empresa líder en seguridad de blockchain, descubrió un fallo que permitía a los atacantes realizar un denominado «ataque de reentrada». Este tipo de ataque permitiría a los hackers crear infinitos tokens en cadenas conectadas a través del IBC, como Osmosis y otros ecosistemas de finanzas descentralizadas (DeFi) dentro de la red de Cosmos. El fallo, presente desde el lanzamiento de ibc-go en 2021, solo ha podido explotarse recientemente con la introducción de un nuevo software para IBC, que facilita las transferencias de tokens entre cadenas.
Afortunadamente, no se perdieron fondos gracias a la rápida actuación de los desarrolladores tras revelarse la vulnerabilidad a través del programa Cosmos HackerOne Bug Bounty. La solución fue implementada hace unas tres semanas por el desarrollador Carlos Rodríguez, como demuestra un commit de GitHub. Esta rápida solución evitó un desastre potencial para los usuarios de Cosmos. De hecho, según Asymmetric, hasta 126 millones de dólares estaban en grave riesgo. Una pérdida así habría sido una catástrofe.
Implicaciones más amplias para la crypto-seguridad
Este incidente demuestra que aún queda mucho trabajo por hacer en lo que respecta a la seguridad de muchas redes de criptomonedas:
«Creemos que más de $126 millones en activos podían haber sido robados en Osmosis. Sin embargo, limitar la velocidad en Osmosis ralentiza el daño que se puede hacer. […] Es fácil violar los supuestos de confianza e introducir nuevas vulnerabilidades añadiendo nuevas funciones», subrayó Asymmetric Research;
Este reciente suceso en la red Cosmos es un poderoso recordatorio de los riesgos asociados a la innovación en el mundo de DeFi y blockchain. Según Asymmetric, pone de relieve la necesidad de invertir continuamente en seguridad y en el desarrollo de protocolos sólidos:
«Esta vulnerabilidad pone de relieve la necesidad crítica de investigar más los riesgos de seguridad entre cadenas para proteger mejor el ecosistema multicadena».
