Incidentes Asociados
Ayer, un pirata informático realizó el segundo robo más grande en la historia de las monedas digitales.
Alrededor de las 12:00 PST, un atacante desconocido explotó una falla crítica en la billetera de múltiples firmas de Parity en la red Ethereum, drenando tres billeteras masivas de más de $ 31,000,000 en Ether en cuestión de minutos. Con un par de horas más, el pirata informático podría haber logrado más de $ 180,000,000 de billeteras vulnerables.
Pero alguien los detuvo.
Habiendo hecho sonar las campanas de alarma, un grupo de hackers benévolos de sombrero blanco de la comunidad Ethereum se organizó rápidamente. Analizaron el ataque y se dieron cuenta de que no había forma de revertir los robos, pero muchas más billeteras eran vulnerables. El tiempo era esencial, por lo que solo vieron una opción disponible: piratear las billeteras restantes antes de que lo hiciera el atacante.
Al explotar la misma vulnerabilidad, los sombreros blancos hackearon todas las billeteras restantes en riesgo y vaciaron sus cuentas, impidiendo efectivamente que el atacante alcanzara cualquiera de los $ 150,000,000 restantes.
Sí, lo leiste bien.
Para evitar que el hacker robe más bancos, los sombreros blancos escribieron un software para robar todos los bancos restantes del mundo. Una vez que el dinero fue robado de manera segura, comenzaron el proceso de devolución de los fondos a sus respectivos titulares de cuentas. Las personas que ahorraron su dinero gracias a esta hazaña heroica ahora están en proceso de recuperar sus fondos.
Es una historia extraordinaria y tiene implicaciones significativas para el mundo de las criptomonedas.
Es importante comprender que este exploit no era una vulnerabilidad en Ethereum o en Parity. Más bien, fue una vulnerabilidad en el código de contrato inteligente predeterminado que el cliente de Parity le brinda al usuario para implementar billeteras de múltiples firmas.
Todo esto es bastante complicado, así que para aclarar los detalles de esto para todos, esta publicación se divide en tres partes:
¿Que pasó exactamente? Una explicación de Ethereum, contratos inteligentes y billeteras de múltiples firmas. ¿Cómo lo hicieron? Una explicación técnica del ataque (específicamente para programadores). ¿Ahora que? Las implicaciones del ataque sobre el futuro y la seguridad de los contratos inteligentes.
Si está familiarizado con Ethereum y el mundo criptográfico, puede pasar a la segunda sección.
- ¿Qué sucedió exactamente?
Hay tres componentes básicos en esta historia: Ethereum, contratos inteligentes y billeteras digitales.
Ethereum es una moneda digital inventada en 2013, 4 años completos después del lanzamiento de Bitcoin. Desde entonces, ha crecido hasta convertirse en la segunda moneda digital más grande del mundo por capitalización de mercado: $ 20 mil millones, en comparación con los $ 40 mil millones de Bitcoin.
Como todas las criptomonedas, Ethereum es un descendiente del protocolo Bitcoin y mejora el diseño de Bitcoin. Pero no se deje engañar: aunque es una moneda digital como Bitcoin, Ethereum es mucho más poderosa.
Mientras que Bitcoin usa su cadena de bloques para implementar un libro de transacciones monetarias, Ethereum usa su cadena de bloques para registrar las transiciones de estado en una computadora distribuida gigantesca. La moneda digital correspondiente de Ethereum, ether, es esencialmente un efecto secundario de alimentar esta computadora masiva.
Para decirlo de otra manera, Ethereum es literalmente una computadora que se extiende por todo el mundo. Cualquiera que ejecute el software Ethereum en su computadora está participando en las operaciones de esta computadora mundial, la Máquina Virtual Ethereum (EVM). Debido a que el EVM fue diseñado para ser Turing-completo (ignorando los límites de gas), puede hacer casi cualquier cosa que pueda expresarse en un programa de computadora.
Permítanme ser enfático: esto es una locura. El mundo de las criptomonedas está entusiasmado con el potencial de Ethereum, cuyo valor se ha disparado en los últimos 6 meses.
La comunidad de desarrolladores se ha unido a él y hay mucho entusiasmo sobre lo que se puede construir sobre EVM, y esto nos lleva a los contratos inteligentes.
Los contratos inteligentes son simplemente programas de computadora que se ejecutan en el EVM. En muchos sentidos, son como contratos normales, excepto que no necesitan abogados ni jueces para interpretarlos. En su lugar, se compilan en código de bytes y EVM los interpreta sin ambigüedades. Con estos programas, puede (entre otras cosas) transferir moneda digital mediante programación basándose únicamente en las reglas del código del contrato.
Por supuesto, hay cosas que hacen los contratos normales que los contratos inteligentes no pueden hacer: los contratos inteligentes no pueden interactuar fácilmente con cosas que no están en la cadena de bloques. Pero los contratos inteligentes también pueden hacer cosas que los contratos normales no pueden, como hacer cumplir un conjunto de reglas completamente a través de criptografía indescifrable.
Esto nos lleva a la noción de carteras. En el mundo de las monedas digitales, las billeteras son la forma en que almacena sus activos. Obtiene acceso a su billetera usando esencialmente una contraseña secreta, también conocida como su clave privada (simplificado un poco).
Hay muchos tipos diferentes de billeteras que confieren diferentes propiedades de seguridad, como los límites de retiro. Uno de los tipos más populares es la billetera de múltiples firmas.
En una billetera de firmas múltiples, hay varias claves privadas que pueden desbloquear la billetera, pero una sola clave no es suficiente para usted.