- La solución de escalado de la capa 2 de Ethereum, Optimism, ha detectado y corregido un error crítico que habría permitido la creación repetida de tokens ETH.
- El problema fue descubierto y reportado por el desarrollador Jay Freeman, quien ha sido premiado con una recompensa de 2 millones de dólares.
Optimism, la cuarta solución de escalado de capa 2 de Ethereum por valor total bloqueado (TVL), identificó recientemente y corrigió posteriormente un «error crítico» en su codificación. La red se enteró de la vulnerabilidad la semana pasada después de que fuera descubierta y comunicada por el hacker de sombrero blanco Jay Freeman, desarrollador de los protocolos Cydia y Orchid.
Según las noticias, el fallo fue activado involuntariamente por un empleado de Etherescan. Esto habría permitido la creación infinita de tokens de ETH mediante la activación de un código en el contrato que mantiene el saldo de ETH. Como explicó Freeman en una entrada de blog de profundidad, el fallo «permitiría a un atacante replicar el dinero en cualquier cadena utilizando su fork ‘OVM 2.0’ de go-ethereum». Una explicación similar del equipo de Optimism dice:
El error hizo posible crear ETH en Optimism activando repetidamente el opcode SELFDESTRUCT en un contrato que tenía un saldo de ETH.
Optimism introduce una solución al fallo de creación de ETH
Afortunadamente para la red, ningún actor malicioso tuvo conocimiento del fallo antes de su parcheado. A las pocas horas de confirmar el problema, Optimism probó y desplegó una solución en la red de prueba Kovan y en la red principal de Optimism. Además, el equipo notificó la debilidad técnica a otras bifurcaciones vulnerables de Optimism y a los proveedores de puentes. Todos los proyectos conectados a Optimism están ahora libres del fallo.
Como muestra de gratitud, Optimism ha concedido a Freeman la máxima y una de las mayores recompensas de 2.000.042 dólares. Si el fallo no se hubiera descubierto a tiempo, es probable que la red hubiera sufrido una gran pérdida. Por extensión, la recompensa anima a otros miembros de la comunidad de desarrolladores a informar de estas susceptibilidades en lugar de explotarlas.
Problemas de seguridad en los proyectos de criptomonedas
Optimism no es la única solución de escalado de Ethereum que ha tenido problemas con los fallos. A finales de diciembre, Polygon arregló discretamente un fallo que ponía en riesgo de robo 9.270 millones de sus 10.000 millones de tokens MATIC. Dos hackers de sombrero blanco que fueron los primeros en informar del problema fueron recompensados con un total combinado de 3,5 millones de dólares. Y en octubre, con la ayuda de otro hacker de sombrero blanco, Polygon solucionó otra vulnerabilidad que le habría costado 850 millones de dólares.
Más información: Polygon explica la reciente corrección de un fallo crítico que habría costado a la red más de 24.000 millones de dólares
Aunque los protocolos de capa 2 han aportado numerosas ventajas a Ethereum y sus usuarios, estos sucesos apuntan a una mayor preocupación en sus protocolos de seguridad.
Para adelantarse a los blackhats, la organización descentralizada MakerDAO ha lanzado una recompensa máxima de 10 millones de dólares a quien pueda ayudar a identificar amenazas de seguridad significativas en sus contratos inteligentes. La oferta es la mayor que ha acogido la plataforma de recompensas por fallos Immunefi.
