Hechos clave:
-
El atacante ya fue identificado.
-
El ataque de doble gasto se dio en la plataforma de UniSat, no en la red Bitcoin.
Un mercado de tokens no fungibles (NFT) Ordinals y tokens BRC-20 fue vĂctima de decenas de ataques de doble gasto. Se trata del marketplace de UniSat Wallet, una wallet de Bitcoin que funciona como extensiĂłn para el navegador Google Chrome.
SegĂșn informĂł la compañĂa en un hilo de Twitter, la plataforma sufriĂł una serie de ataques debido a una vulnerabilidad en su cĂłdigo. La falla se descubriĂł durante las pruebas del marketplace la semana pasada; âa pesar de las mejoras realizadas, se expusieron problemas en la versiĂłn pĂșblica inicialâ, detalla el equipo desarrollador en el mensaje.
La investigación preliminar reveló que, de las 383 transacciones realizadas, 70 se vieron afectadas por los ataques de doble gasto. UniSat Wallet anunció que compensarå a los usuarios que hayan sufrido pérdidas asociadas a estos ataques.
AdemĂĄs, UniSat informĂł que ya descubriĂł la identidad del atacante. En el Ășltimo mensaje en su Twitter al momento de redacciĂłn de esta nota, instan al hacker a transferir el monto completo robado a la direcciĂłn que comparten en el tuit.
El estĂĄndar de token BRC-20, utilizado por UniSat Wallet, es aĂșn muy nuevo, como se ha contado en CriptoNoticias. Este tipo de tokens han enfrentado cuestionamientos desde entonces. Sin embargo, UniSat Wallet afirma comprometerse a abordar estos desafĂos y avanzar en desarrollos en esta materia.
«Como la primera wallet proveedora de BRC-20 y de un marketplace, UniSat enfrenta constantemente varios desafĂos, pero estamos trabajando diligentemente para resolverlos», afirmĂł la compañĂa en su cuenta de Twitter.
En Ășltima instancia, UniSat Wallet aĂșn no comunicĂł cuĂĄndo se reanudarĂĄ su servicio de mercado. Se espera que la compañĂa proporcione actualizaciones adicionales a sus usuarios en el futuro cercano.
¿Qué es un ataque de doble gasto o cómo afecta a los Ordinals en Bitcoin?
Un ataque de doble gasto es una situaciĂłn en la cual una misma criptomoneda se gasta mĂĄs de una vez, de modo que viola las reglas y la integridad de la red. En otras palabras, se realizan âde forma intencionalâ dos o mĂĄs transacciones utilizando los mismos fondos antes de que la red tenga la oportunidad de confirmar y validar la primera transacciĂłn.
En el caso de un mercado de NFT Ordinals, un ataque de doble gasto lograrĂa, por ejemplo, vender un mismo token dos veces. Este tipo de ataques es casi imposible en transacciones comunes de Bitcoin, como han explicado expertos como Andreas Antonopoulos.
Pero sĂ son posibles en el marco del funcionamiento interno de ciertas wallets. AsĂ, mediante la cancelaciĂłn de transacciones en Bitcoin, podrĂan efectuarse estafas para la compra de bienes y servicios cuyos pagos nunca acaban por confirmarse en la red.