Hechos clave:
-
El atacante ya fue identificado.
-
El ataque de doble gasto se dio en la plataforma de UniSat, no en la red Bitcoin.
Un mercado de tokens no fungibles (NFT) Ordinals y tokens BRC-20 fue víctima de decenas de ataques de doble gasto. Se trata del marketplace de UniSat Wallet, una wallet de Bitcoin que funciona como extensión para el navegador Google Chrome.
Según informó la compañía en un hilo de Twitter, la plataforma sufrió una serie de ataques debido a una vulnerabilidad en su código. La falla se descubrió durante las pruebas del marketplace la semana pasada; “a pesar de las mejoras realizadas, se expusieron problemas en la versión pública inicial”, detalla el equipo desarrollador en el mensaje.
La investigación preliminar reveló que, de las 383 transacciones realizadas, 70 se vieron afectadas por los ataques de doble gasto. UniSat Wallet anunció que compensará a los usuarios que hayan sufrido pérdidas asociadas a estos ataques.
Además, UniSat informó que ya descubrió la identidad del atacante. En el último mensaje en su Twitter al momento de redacción de esta nota, instan al hacker a transferir el monto completo robado a la dirección que comparten en el tuit.
El estándar de token BRC-20, utilizado por UniSat Wallet, es aún muy nuevo, como se ha contado en CriptoNoticias. Este tipo de tokens han enfrentado cuestionamientos desde entonces. Sin embargo, UniSat Wallet afirma comprometerse a abordar estos desafíos y avanzar en desarrollos en esta materia.
“Como la primera wallet proveedora de BRC-20 y de un marketplace, UniSat enfrenta constantemente varios desafíos, pero estamos trabajando diligentemente para resolverlos”, afirmó la compañía en su cuenta de Twitter.
En última instancia, UniSat Wallet aún no comunicó cuándo se reanudará su servicio de mercado. Se espera que la compañía proporcione actualizaciones adicionales a sus usuarios en el futuro cercano.
¿Qué es un ataque de doble gasto o cómo afecta a los Ordinals en Bitcoin?
Un ataque de doble gasto es una situación en la cual una misma criptomoneda se gasta más de una vez, de modo que viola las reglas y la integridad de la red. En otras palabras, se realizan —de forma intencional— dos o más transacciones utilizando los mismos fondos antes de que la red tenga la oportunidad de confirmar y validar la primera transacción.
En el caso de un mercado de NFT Ordinals, un ataque de doble gasto lograría, por ejemplo, vender un mismo token dos veces. Este tipo de ataques es casi imposible en transacciones comunes de Bitcoin, como han explicado expertos como Andreas Antonopoulos.
Pero sí son posibles en el marco del funcionamiento interno de ciertas wallets. Así, mediante la cancelación de transacciones en Bitcoin, podrían efectuarse estafas para la compra de bienes y servicios cuyos pagos nunca acaban por confirmarse en la red.
