El Primer Informe de Seguridad de la Ethereum Foundation Señala la Vulnerabilidad de los Smart Contracts Frente a Exploits

El Primer Informe de Seguridad de la Ethereum Foundation Señala la Vulnerabilidad de los Smart Contracts Frente a Exploits
Tabla de Contenidos

Puntos clave de la noticia:

  • La Ethereum Foundation advirtió que las funciones cross-chain y el código generado por IA son los principales focos de vulnerabilidad en la red.

  • Los puentes entre cadenas y las L2 con validadores semi-centralizados permiten exploits mediante balances falsos o actualizaciones maliciosas.

  • Las nuevas smart accounts y la falta de respuesta formal ante hacks exponen a Ethereum a riesgos crecientes y constantes.

La Ethereum Foundation publicó su primer informe de seguridad bajo el programa Trillion Dollar Security, una iniciativa que busca identificar y reducir los riesgos que amenazan a los activos que circulan en la red. El documento señala que las funciones cross-chain y el uso de código generado o modificado por inteligencia artificial se han convertido en focos críticos de vulnerabilidad.

Según el informe, los puentes cross-chain siguen siendo uno de los contratos más débiles del ecosistema. La transferencia de activos y mensajes entre distintas redes contiene puntos de fallo que han sido aprovechados en múltiples ataques. A esto se suma la complejidad técnica de las cadenas de capa 2, donde los bridges multi-hop y los sistemas de verificación semi-centralizados pueden permitir la manipulación de balances o la ejecución de actualizaciones maliciosas.

ETHEREUM TWEET

Ethereum Vigila de Cerca las Nuevas Smart Accounts

Otro aspecto señalado es el riesgo asociado a las nuevas smart accounts en Ethereum. Estas permiten la delegación de control sobre activos y cuentas completas a través de firmas digitales. Aplicaciones fraudulentas podrían aprovechar este mecanismo para obtener permisos totales de forma encubierta. Además, la proliferación de código generado o reestructurado por herramientas de inteligencia artificial introduce errores difíciles de detectar, que abren la puerta a exploits en contratos supuestamente seguros.

2023 cierra con pérdidas de más de 1.700 millones de dólares por ciberataques a la industria Web3

Falta de Respuestas Efectivas

La Ethereum Foundation también cuestionó el estado actual de la respuesta ante incidentes. La detección de hacks y vulnerabilidades depende, en gran parte, de investigadores independientes y grupos informales, lo que provoca demoras en la contención de los ataques. Por este motivo, propone establecer un sistema de coordinación formal para mejorar los tiempos de reacción y mitigar daños. También sugiere crear mecanismos de seguro que cubran las pérdidas en proyectos afectados.

¿Puede el Restaking Mejorar la Seguridad de Blockchain y la Utilidad de los Tokens?

El informe aborda además los riesgos del staking en redes líquidas y en la cadena principal. La concentración de grandes volúmenes de ETH en manos de pocas entidades y validadores favorece la colusión y prácticas como la extracción de valor mediante prioridad en las transacciones. Esta situación amenaza la descentralización del consenso, especialmente con la entrada de nuevos validadores que depositan cantidades elevadas.

RELATED POSTS

Ads

Síguenos en Redes

Facebook Twitter Telegram Tiktok Linkedin
Follow Google News

Cripto Tutoriales

Tutoriales (Nivel Básico)
Tutoriales (Nivel Medio)
Tutoriales (Nivel Avanzado)

Cripto Reviews

Wallets Cripto
Cripto Exchanges (CEX/DEX)
Criptos A - D
Criptos E - N
Criptos O - Z

Lo más visto

Predicción de Precios

CRYPTO 101

No hemos podido validar su suscripción.
Se ha realizado su suscripción.

Crypto Economy Newsletter

Contacto
Facebook Twitter Telegram Linkedin-in Tiktok

© Crypto Economy

Política de Privacidad
 Política de Periodismo Ético
Política Cookies | Bases Legales  | Partners | Sobre Nosotros