{"id":36942,"date":"2021-08-18T10:49:00","date_gmt":"2021-08-18T08:49:00","guid":{"rendered":"

El desarrollador de blockchain, @samczsum<\/a> tuite\u00f3 sobre un intento de white hack<\/span> para verificar problemas de vuln"},"modified":"2021-08-18T10:49:00","modified_gmt":"2021-08-18T08:49:00","slug":"desarrollador-realiza-un-white-hack-despues-de-identificar-una-vulnerabilidad-critica-en-miso-de-sushiswap","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/desarrollador-realiza-un-white-hack-despues-de-identificar-una-vulnerabilidad-critica-en-miso-de-sushiswap\/","title":{"rendered":"Desarrollador realiza un white hack despu\u00e9s de identificar una vulnerabilidad cr\u00edtica en MISO de SushiSwap"},"content":{"rendered":"

El desarrollador de blockchain, @samczsum<\/a> tuite\u00f3 sobre un intento de white hack<\/span> para verificar problemas de vulnerabilidad en MISO<\/a> y lo detuvo hoy. Tuite\u00f3 sobre el proceso y la raz\u00f3n para probar la vulnerabilidad.<\/p>\n

<\/p>\n

El registro completo ahora est\u00e1 disponible en el blog<\/a> paradigm\u00e1tico, lo que indica seriamente que deber\u00eda haber m\u00e1s verificaci\u00f3n antes de combinar componentes en los productos blockchain, especialmente las plataformas DeFi.<\/p>\n

MISO es la plataforma de lanzamiento en el ecosistema SushiSwap que ayuda a los nuevos equipos a lanzar su IDO u otras iniciativas de manera m\u00e1s f\u00e1cil y r\u00e1pida. La vulnerabilidad podr\u00eda ayudar a los piratas inform\u00e1ticos a explotar proyectos si samczsum no la probara ni la informara.<\/p>\n

La importancia de las pruebas de seguridad<\/h2>\n

Una de las mayores ventajas de los proyectos blockchain es el proceso de desarrollo centrado en la comunidad. Grupos de desarrolladores de todo el mundo ayudan a crear software que podr\u00eda servir a millones de personas.<\/p>\n

Pero a veces, este enfoque puede causar jamones a los productos finales. Especialmente en las plataformas DeFi, los grupos de desarrollo construyen diferentes componentes y los combinan. Muchos creen que cuando cada componente es seguro y seguro, el producto final tambi\u00e9n lo ser\u00e1. Pero el incidente reciente en MISO mostr\u00f3 que la combinaci\u00f3n podr\u00eda volverse vulnerable.<\/p>\n

\"miso\"<\/p>\n

Como lo describe samczsun en la publicaci\u00f3n de su blog titulada: \u00abDos derechos podr\u00edan hacer algo incorrecto\u00bb.<\/p>\n

El hacker blanco prob\u00f3 una vulnerabilidad en la plataforma MISO y encontr\u00f3 un error que podr\u00eda resultar en un exploit 109 ETH en este servicio. MISO es la plataforma de lanzamiento para proyectos que desean lanzar IDO u otras iniciativas en SushiSwap. Este desarrollador fund\u00f3 el error y ayud\u00f3 a los equipos de desarrollo a corregir la vulnerabilidad r\u00e1pidamente.<\/p>\n

Lo interesante de la publicaci\u00f3n de su blog son los registros detallados y la informaci\u00f3n sobre todos los pasos para encontrar y resolver el problema. El encuentro, el descubrimiento, la divulgaci\u00f3n, la preparaci\u00f3n, el rescate y la reflexi\u00f3n se detallan completamente en la publicaci\u00f3n del blog.<\/p>\n

Todo el proceso tom\u00f3 alrededor de cinco horas y ayud\u00f3 a MISO a proteger alrededor de $ 350 millones. Seg\u00fan samczsun:<\/p>\n

\u201cLas \u00faltimas horas parecen borrosas, casi como si no hubiera pasado el tiempo. Hab\u00eda ido de encuentro en descubrimiento en poco m\u00e1s de media hora, revelaci\u00f3n en 20 minutos, sala de guerra en otros 30 y soluci\u00f3n en tres horas. En total, solo tom\u00f3 cinco horas proteger 350 millones de d\u00f3lares para que no cayeran en las manos equivocadas \u00ab.<\/em><\/p>\n

El punto m\u00e1s importante del incidente reciente para los equipos de DeFi, especialmente en SushiSwap, es la frase que este hacker blanco se\u00f1ala al decir \u00ablos componentes seguros pueden unirse para hacer algo inseguro\u00bb. Muestra la necesidad de realizar comprobaciones y auditor\u00edas de seguridad completas en los productos DeFi.<\/p>\n

\n

Si este art\u00edculo le pareci\u00f3 interesante, aqu\u00ed puede encontrar m\u00e1s noticias sobre\u00a0DeFi<\/a><\/strong><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

El desarrollador de blockchain, @samczsum tuite\u00f3 sobre un intento de white hack para verificar problemas de vulnerabilidad en MISO y lo detuvo hoy. Tuite\u00f3 sobre el proceso y la raz\u00f3n para probar la vulnerabilidad.<\/p>\n","protected":false},"author":13,"featured_media":36945,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[956,915],"tags":[817,791],"class_list":["post-36942","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defi","category-featured","tag-miso","tag-sushiswap"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/36942","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=36942"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/36942\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/36945"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=36942"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=36942"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=36942"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}