Sin resultados
Ver todos los resultados
martes, septiembre 16, 2025
bloque โ‚ฟ: 914.967
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guรญas
  • Glosario
    • Acrรณnimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anรบnciate
    • Advertise
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
martes, septiembre 16, 2025 | bloque โ‚ฟ: 914.967
Bandera de ARS
BTC 170.533.015,71 ARS -1,02% ETH 6.636.828,23 ARS -1,64%
Bandera de BOB
BTC 795.012,89 BOB -0,57% ETH 30.671,76 BOB -2,16%
Bandera de BRL
BTC 611.537,09 BRL -0,58% ETH 23.562,87 BRL -2,36%
Bandera de CLP
BTC 109.096.872,12 CLP -0,45% ETH 4.254.761,07 CLP -0,53%
Bandera de COP
BTC 447.713.596,06 COP -0,58% ETH 17.338.582,58 COP -1,08%
Bandera de CRC
BTC 57.885.301,72 CRC -0,41% ETH 2.234.445,79 CRC -2,03%
Bandera de EUR
BTC 97.108,44 EUR -0,84% ETH 3.747,61 EUR -2,45%
Bandera de USD
BTC 114.787,40 USD -0,65% ETH 4.429,14 USD -2,34%
Bandera de GTQ
BTC 881.034,16 GTQ -0,40% ETH 34.009,03 GTQ -2,02%
Bandera de HNL
BTC 3.013.948,95 HNL -0,22% ETH 116.342,24 HNL -1,84%
Bandera de MXN
BTC 2.110.386,39 MXN -0,38% ETH 81.499,97 MXN -1,90%
Bandera de PAB
BTC 114.900,00 PAB -0,45% ETH 4.435,29 PAB -2,07%
Bandera de PYG
BTC 820.265.017,64 PYG -0,42% ETH 31.663.266,21 PYG -2,04%
Bandera de PEN
BTC 401.462,76 PEN -0,37% ETH 15.490,74 PEN -1,52%
Bandera de DOP
BTC 7.203.916,28 DOP -0,86% ETH 278.080,27 DOP -2,47%
Bandera de UYU
BTC 4.616.672,85 UYU -0,40% ETH 178.209,41 UYU -2,02%
Bandera de VES
BTC 21.756.501,27 VES -1,49% ETH 833.681,12 VES -3,21%
Bandera de ARS
BTC 170.533.015,71 ARS -1,02% ETH 6.636.828,23 ARS -1,64%
Bandera de BOB
BTC 795.012,89 BOB -0,57% ETH 30.671,76 BOB -2,16%
Bandera de BRL
BTC 611.537,09 BRL -0,58% ETH 23.562,87 BRL -2,36%
Bandera de CLP
BTC 109.096.872,12 CLP -0,45% ETH 4.254.761,07 CLP -0,53%
Bandera de COP
BTC 447.713.596,06 COP -0,58% ETH 17.338.582,58 COP -1,08%
Bandera de CRC
BTC 57.885.301,72 CRC -0,41% ETH 2.234.445,79 CRC -2,03%
Bandera de EUR
BTC 97.108,44 EUR -0,84% ETH 3.747,61 EUR -2,45%
Bandera de USD
BTC 114.787,40 USD -0,65% ETH 4.429,14 USD -2,34%
Bandera de GTQ
BTC 881.034,16 GTQ -0,40% ETH 34.009,03 GTQ -2,02%
Bandera de HNL
BTC 3.013.948,95 HNL -0,22% ETH 116.342,24 HNL -1,84%
Bandera de MXN
BTC 2.110.386,39 MXN -0,38% ETH 81.499,97 MXN -1,90%
Bandera de PAB
BTC 114.900,00 PAB -0,45% ETH 4.435,29 PAB -2,07%
Bandera de PYG
BTC 820.265.017,64 PYG -0,42% ETH 31.663.266,21 PYG -2,04%
Bandera de PEN
BTC 401.462,76 PEN -0,37% ETH 15.490,74 PEN -1,52%
Bandera de DOP
BTC 7.203.916,28 DOP -0,86% ETH 278.080,27 DOP -2,47%
Bandera de UYU
BTC 4.616.672,85 UYU -0,40% ETH 178.209,41 UYU -2,02%
Bandera de VES
BTC 21.756.501,27 VES -1,49% ETH 833.681,12 VES -3,21%

Nuestra cuenta en Instagram estรก suspendida. Estamos trabajando para reactivarla. Cualquier otra cuenta con nuestro nombre es fraudulenta.

Home Seguridad

NCC Group lanza un proyecto colaborativo para analizar vulnerabilidades de los contratos inteligentes

Desarrollada por NCC Group, la plataforma evalรบa varios elementos como la aritmรฉtica, la manipulaciรณn de tiempo, las direcciones de los contratos inteligentes, entre otros.

por Javier Bastardo
16 abril, 2018
en Seguridad
Tiempo de lectura: 3 minutos
vulnerabilidad-error-Ethereum-programaciรณn

Programming code abstract technology background of software developer and Computer script

Cambiar tamaรฑo del texto
Copiar enlace del artรญculo
Postear en X
Enviar por correo

NCC Group desarrollรณ un sistema de evaluaciรณn de contratos inteligentes denominado Decentralized Application Security Project (Dasp) por medio del cual es posible realizar un anรกlisis en lรญnea de al menos 10 aspectos que podrรญan involucrar una vulnerabilidad en determinada blockchain.

Elย proyecto Dasp es descrito comoย โ€œabierto y colaborativoโ€ para el descubrimiento de vulnerabilidades de contratos inteligentes dentro del ecosistema. Para su evaluaciรณn han establecido hasta 9 categorรญas y una extra en donde se explicita la posibilidad de que hayan nuevas vulnerabilidades que no hayan sido seรฑaladas.

El primer elemento es la reentrada, un ataque famoso que permitiรณ el robo de The DAO, que a la postre significรณ la bifurcaciรณn de Ethereum y el nacimiento de Ethereum Classic. La reentrada se produce cuando un contrato inteligente, estando en ejecuciรณn, puede ser reactivado o llamado desde una direcciรณn externa antes de que se complete el primer proceso.ย  Tambiรฉn se puede solicitar fondos desde un contrato malicioso sin que la vรญctima perciba la intenciรณn del atacante.ย Se estima que por este tipo de fallas se han perdieron en aquel entonces unos 3.5 millones de ETH.

El control de acceso es otra caracterรญstica que se evalรบa. En este punto se aprovecha que al momento de iniciar un contrato inteligente debe configurarse la direcciรณn. Sin embargo, este proceso puede ser modificado por un atacante, cambiando la direcciรณn con la que inicia, colocรกndose como propietario del contrato. Esta funciรณn puede ser activada por cualquier usuario, por lo que los colaboradores de Daps la consideran una falla importante. Este elemento fue el que permitiรณ el โ€œsuicidioโ€ de las carteras de Parity en noviembre del aรฑo pasado.

Los contratos inteligentes tambiรฉn pueden presentar problemas aritmรฉticos, que son especialmente peligrosos. En los contratos inteligentes los enteros sin signo son frecuentes y la mayorรญa de los desarrolladores utilizan tipos enteros simples (que a menudo son enteros con signo). ยซSi se producen desbordamientos, muchos recorridos de cรณdigo aparentemente benignos se convierten en vectores de robo o de denegaciรณn de servicioยป se lee en la pรกgina.

Otras de las fallas consideradas son los valores de devoluciรณn no verificados en operaciones de bajo nivel; la denegaciรณn de servicios, fallas en la aletoriedad programada en un contrato; el frontrunning, la manipulaciรณn del tiempo; las direcciones cortas. Segรบn los colaboradores de esta pรกgina, muchas de estas fallas estรกn asociadas a la uso de Solidity, uno de los lenguajes de programaciรณn mรกs populares en la construcciรณn de contratos inteligentes en Ethereum.

Ademรกs, la plataforma valora la posibilidad de que, al estar aรบn en sus primeras etapas, Ethereum y sus contratos inteligentes aรบn sean vulnerables a otro tipo de fallas que son desconocidas. Inclusive el propio proceso de verificaciรณn de los contratos aรบn se encuentra en fase de desarrollo, por lo 0 qeu es posible que hayan nuevas y sorprendentes fallas.

Algunas de las vulnerabilidades de contrato inteligente mรกs daรฑinas sorprendieron a todos, y no hay razรณn para creer que no habrรก otra que sea igualmente inesperada o igualmente destructiva. Mientras los inversores decidan colocar grandes cantidades de dinero en un cรณdigo complejo pero ligeramente auditado, seguiremos viendo nuevos descubrimientos que llevarรกn a graves consecuencias.

 


Asรญ, es posible que este top-10 de fallas mรกs significativas halladas en los contratos inteligentes aรบn se amplรญe, esto hasta tanto este tipo de herramientas criptogrรกficas no alcancen la madurez y solidez necesaria. La exposiciรณn a la falla forma parte del proceso de evoluciรณn de esta tecnologรญa.

Etiquetas: BlockchainCiberataqueContratos inteligentesEthereum (ETH)
ยฟTienes informaciรณn clave para nuestros reporteros? Ponte en contacto

Publicado: 16 abril, 2018 03:01 pm GMT-0400 Actualizado: 04 diciembre, 2019 11:18 am GMT-0400
Autor: Javier Bastardo
Filรณsofo. Poseedor de una curiosidad incurable. Entusiasmado por las potencialidades de Bitcoin y su ecosistema.

Suscrรญbete a los boletines de CriptoNoticias

Mantente informado de los รบltimos acontecimientos del mundo de lasย ย criptomonedas.

SUSCRIBIRME

Lo รบltimo

Grรกfico de precios con velas verdes

Pump.fun lidera ganancias semanales ยฟquรฉ estรก pasando con esta criptomoneda?

16 septiembre, 2025
Stephen Miran nuevo gobernador de la FED de Estados Unidos.

La FED recibe a un gobernador pro bitcoin y criptomonedas

16 septiembre, 2025
transacciรณn de criptomonedas y logo de Google.

Google lanza un protocolo de pagos con stablecoins

16 septiembre, 2025

Artรญculos relacionados

  • Seguridad

Abrir una imagen en tu iPhone pudo dejarte sin tus criptomonedasย 

Por Franco Scandizzo
16 septiembre, 2025

Apple reparรณ un fallo que permitรญa a una imagen ejecutar ataques contra wallets en modelos de iPhone y iPad.

Estafas de phishing con criptomonedas crecieron mรกs de 70% en agostoย 

7 septiembre, 2025

El Salvador mueve su bitcoin para blindarlo frente a la computaciรณn cuรกntica

30 agosto, 2025

Binance, Ripple, Coinbase y otros crean una red de vigilancia financieraย 

20 agosto, 2025

Aprende

  • Quรฉ es Bitcoin
  • Quรฉ son las criptomonedas
  • Minerรญa de Bitcoin
  • Quรฉ es Ethereum
  • Quรฉ es una blockchain
  • Criptopedia

De interรฉs

  • Reviews
  • Tutoriales
  • Opiniรณn
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Polรญtica de privacidad
  • Polรญtica publicitaria
  • Mapa del sitio

Publicidad

  • Contรกctanos
  • Anรบnciate
  • Advertise

ยฉ 2025 Hecho con โ™ฅย por Latinos.

Sin resultados
Ver todos los resultados
  • Bitcoin (BTC)
  • Comunidad
    • Comunidad
    • Adopciรณn
    • Regulaciรณn
    • Sucesos
  • Criptopedia
    • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrรณnimos y frases sobre Bitcoin
  • Opiniรณn
    • Opiniรณn
    • Editorial
  • Mercados
    • Mercados
    • Negocios
  • Reviews
  • Tecnologรญa
    • Tecnologรญa
    • Seguridad
    • Minerรญa
  • Tutoriales y guรญas
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Publicidad
    • Advertise
  • Boletines

ยฉ 2020 Hecho con โ™ฅ por Latinos.