¿Cómo recuperar fondos bloqueados o enviados a una dirección errónea de cartera? Esta pregunta ha estado presente en el ecosistema blockchain desde hace tiempo, volviendo a resaltar debido al reciente ataque sufrido por el monedero multi-firma, Parity, en uno de sus contratos inteligentes, bloqueando más de 500 mil ethers de su biblioteca de almacenamiento, los cuales podrían ser recuperados por medio de la propuesta EIP156 de Vitalik Buterin.
Según fuentes oficiales, un usuario anónimo encontró una vulnerabilidad en el contrato inteligente de la biblioteca que almacena los datos del monedero. Este suceso le permitió obtener acceso al contrato y lo convirtió en el propietario del mismo. Posterior a este descubrimiento, el usuario realizó un suicidio del contrato subyacente a las billetes y bloqueó los fondos de 587 monederos de Parity, los cuales acumulaban un total de 513.774 ETH. Es decir, aunque los fondos se encuentran todavía en la cartera, son inaccesibles hasta nuevo aviso.
Jutta Steiner, fundadora de Parity, destacó que la empresa está buscando una solución para restablecer la operabilidad de estos fondos monetarios y que está debatiendo una opción consensuada para el desbloqueo de las billeteras:
Lamentamos profundamente el impacto que esta situación está causando entre nuestros usuarios y dentro de la comunidad. Pedimos que las personas se pongan en contacto con nosotros si tienen alguna incertidumbre y no creen en las especulaciones que circulan en los medios. Nos esforzamos por encontrar una solución lo antes posible y nos gustaría agradecer a todos por el apoyo que hemos recibido hasta ahora.
Jutta Steiner
Fundador
Una de las soluciones más discutidas por Parity es la propuesta EIP156 de Vitalik Buterin. El plan fue publicado el pasado 2016 y busca evitar la pérdida total de aquellos ethers que son enviados a contratos inteligentes que no tienen códigos, a fondos enviados a un contrato ETC o a pérdidas de criptomonedas por parte de la biblioteca Javascript:
Esto permite a los usuarios con ether u otros activos en clases comunes de cuentas «bloqueadas» retirar sus activos. El primer caso cubre contratos que se crean accidentalmente sin código, así como algunas pérdidas debido a ataques de repetición en los que se creó un contrato en ETC, fondos enviados en ETH pero el contrato no se creó en ETH; el segundo caso cubre las pérdidas debidas a una biblioteca de JavaScript de ethereum antigua que computa incorrectamente direcciones ethereum.
Jutta Steiner
Fundador
La propuesta todavía está en desarrollo en el seno de Ethereum, así como ha impulsado un profundo debate que espera el consenso de la comunidad blockchain. No obstante, miembros de la firma de monederos han mostrado apoyo por esta solución y pareciera que la balanza se inclina a una aplicación de la misma. Aunque vale destacar que según fuentes de la empresa, es todavía muy pronto para tomar una decisión final.
Parity se ha comprometido por mejorar sus sistemas internos y potenciar la seguridad de los mismos, para ello desarrollarán un código de misión crítica. En materia de seguridad, también evitarán la creación de nuevas carteras multi-firma hasta que la vulnerabilidad sea saldada, revisaran los códigos de repositorio de los monederos y realizarán investigaciones para potenciar la seguridad de la plataforma.
Por otro lado, la empresa ha asegurado que mantiene contacto de forma individual con todos los propietarios de las billeteras afectadas e invita a que todas las victimas de este suceso a que se contacten directamente con el personal.
Sin embargo, todo apunta a que el proceso de recuperación será lento y engorroso, ya que según desarrolladores de la plataforma, la respuesta al problema podría llegar en el hardfork de Ethereum el próximo 2018.
Vaya cagada. Espero que lo solucionen y que sirva de lección. Con las criptomonedas no se puede actuar como si fuese código de programación de software normal. Hay que extremar las medidas de seguridad, hacer auditorías y mantener durante algún tiempo en las redes de prueba y ofrecer recompensas a los que encuentren vulnerabilidades.
Ya tenían que haber aprendido con le que paso con el DAO.
3.5