Sin resultados
Ver todos los resultados
viernes, mayo 27, 2022
bloque ₿: 738.161
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
viernes, mayo 27, 2022 | bloque ₿: 738.161
Bandera de ARS
BTC 5.736.658,03 ARS -1,04% ETH 355.553,31 ARS -1,08%
Bandera de BOB
BTC 207.368,78 BOB -2,58% ETH 12.614,24 BOB -2,62%
Bandera de BRL
BTC 139.102,26 BRL -1,43% ETH 8.496,76 BRL -3,27%
Bandera de CLP
BTC 23.681.076,99 CLP -1,50% ETH 1.434.540,16 CLP -2,13%
Bandera de COP
BTC 113.612.576,55 COP -1,69% ETH 6.773.901,09 COP -7,18%
Bandera de CRC
BTC 19.249.848,84 CRC 8,56% ETH 1.147.618,93 CRC 6,36%
Bandera de EUR
BTC 27.053,07 EUR -0,66% ETH 1.652,87 EUR -3,04%
Bandera de USD
BTC 28.837,83 USD -0,91% ETH 1.764,93 USD -2,65%
Bandera de MXN
BTC 555.536,48 MXN -3,36% ETH 33.731,41 MXN -3,56%
Bandera de PAB
BTC 27.546,89 PAB -8,37% ETH 1.793,13 PAB -2,00%
Bandera de PYG
BTC 237.188.389,46 PYG 33,77% ETH 14.428.169,73 PYG 33,70%
Bandera de PEN
BTC 108.954,48 PEN -1,29% ETH 6.695,92 PEN 1,45%
Bandera de DOP
BTC 1.566.464,28 DOP -6,28% ETH 94.536,04 DOP -8,29%
Bandera de UYU
BTC 1.288.746,79 UYU -1,33% ETH 78.394,47 UYU -1,38%
Bandera de VED
BTC 153.406,72 VED -3,33% ETH 14.704,28 VED -0,05%
Bandera de ARS
BTC 5.736.658,03 ARS -1,04% ETH 355.553,31 ARS -1,08%
Bandera de BOB
BTC 207.368,78 BOB -2,58% ETH 12.614,24 BOB -2,62%
Bandera de BRL
BTC 139.102,26 BRL -1,43% ETH 8.496,76 BRL -3,27%
Bandera de CLP
BTC 23.681.076,99 CLP -1,50% ETH 1.434.540,16 CLP -2,13%
Bandera de COP
BTC 113.612.576,55 COP -1,69% ETH 6.773.901,09 COP -7,18%
Bandera de CRC
BTC 19.249.848,84 CRC 8,56% ETH 1.147.618,93 CRC 6,36%
Bandera de EUR
BTC 27.053,07 EUR -0,66% ETH 1.652,87 EUR -3,04%
Bandera de USD
BTC 28.837,83 USD -0,91% ETH 1.764,93 USD -2,65%
Bandera de MXN
BTC 555.536,48 MXN -3,36% ETH 33.731,41 MXN -3,56%
Bandera de PAB
BTC 27.546,89 PAB -8,37% ETH 1.793,13 PAB -2,00%
Bandera de PYG
BTC 237.188.389,46 PYG 33,77% ETH 14.428.169,73 PYG 33,70%
Bandera de PEN
BTC 108.954,48 PEN -1,29% ETH 6.695,92 PEN 1,45%
Bandera de DOP
BTC 1.566.464,28 DOP -6,28% ETH 94.536,04 DOP -8,29%
Bandera de UYU
BTC 1.288.746,79 UYU -1,33% ETH 78.394,47 UYU -1,38%
Bandera de VED
BTC 153.406,72 VED -3,33% ETH 14.704,28 VED -0,05%
Publicidad
Home Tecnología

5 amenazas para los contratos inteligentes de Ethereum

por Fernando Clementín
16 marzo, 2022
en Tecnología
6 min de lectura
Smart Contracts.

El riesgo de centralización es el principal problema en contratos inteligentes de Ethereum, pero hay otros. Composición por CriptoNoticias. Fuente: Arlenta Apostrophe ; WhataWin ; photon_photo / adobe.stock.

Publicidad
Exchange
La plataforma de cambio fácil y accesible

FixedFloat te permite intercambiar tus criptomonedas de forma rápida y segura. Tú eliges si las tasas de cambio fijas o variables se ajustan a tu estrategia y luego nuestros bots hacen el trabajo duro de elegir la mejor oferta para ti.

¡Conoce más!

Juega
- Juega Fútbol Fantasy y colecciona NFT!

¿Eres fanático del futbol? En Sorare puedes coleccionar e intercambiar NFT de tus jugadores favoritos y armar un equipo que compite con otros del mundo, basado en el rendimiento real de los jugadores.

¡Conoce más!

Trading
Binance - El ecosistema cripto.

Únete al principal exchange de criptomonedas del mundo, Binance. Haz trading en cualquier dispositivos desde cualquier parte del mundo. Comienza a hacer trading con seguridad y a tu conveniencia.

¡Regístrate ya!

Apuestas
- El mejor casino bitcoin!

La mejor experiencia online con pagos y retiros ultrarrápidos. Bonos y promociones increíbles y frecuentes para jugadores. Amplia selección de juegos de alta calidad y personal de soporte útil y receptivo.

¡Apuesta ahora!
FacebookTwitterLinkedinEmail
Hechos clave:
  • A centralización y los errores en los códigos son los principales riesgos.
  • Las vulnerabilidades se pueden reducir con la revisión y prueba de los códigos.

David Tarditi, vicepresidente de ingeniería en CertiK, una empresa dedicada a la seguridad en cadenas de bloques, explicó las principales amenazas que enfrentan los contratos inteligentes de Ethereum y otras blockchains. Además, brindó un breve resumen sobre cómo prevenirlas y afrontarlas, durante su exposición en la conferencia Ethereum Rio 2022, ayer, 15 de marzo.

La proliferación de los protocolos de finanzas descentralizadas (DeFi, por sus siglas en inglés) ha llevado a que estas plataformas sean blanco de numerosos ataques por parte de hackers en los últimos dos años. Como explicó Tarditi en su alocución, más de USD 1.300 millones se perdieron como consecuencia de estos robos informáticos en 2021.

También te podría interesar
Error en la red de Ethereum.
Red de pruebas de Ethereum 2.0 se detuvo por exceso de hashrate: detalles de lo que pasó
27 mayo, 2022
rallys alcistas en el precio de bitcoin pueden no ser el fin de la tendencia bajista
Si el precio de bitcoin sube no te pongas tan contento, puede ser un Bear Market Rally
27 mayo, 2022

Entre los casos más importantes de hackeos a DeFi el año pasado, el especialista citó lo ocurrido con Uranium, con pérdidas de USD 50 millones; Compound, con un saldo negativo de USD 90 millones en recompensas mal distribuidas en el mes de octubre; y bZx, que perdió USD 55 millones en noviembre por un ataque phishing por correo electrónico y también padeció repetidos ataques en 2020.

Publicidad

También en 2022 se siguen sucediendo estos eventos, como les pasó a los protoclos Qubit, Wormhole y Meter.io. CriptoNoticias ha reportado sobre estos casos con bastante frecuencia desde mediados de 2020.

Con respecto a este tema, el orador explicó que su empresa ha realizado más de 1.400 auditorías de contratos inteligentes en los últimos seis meses, las cuales arrojaron un total de 16.400 problemas, 5.300 de ellos de índole crítica para la seguridad del protocolo.

Los principales riesgos para los contratos inteligentes en Ethereum

Para profundizar más en esta cuestión, David Tarditi enumeró cinco vulnerabilidades que pueden enfrentar los protocolos de finanzas descentralizadas. Asimismo, contó cómo potenciar la seguridad para reducir el riesgo de padecerlas.

Publicidad

1. Centralización

Por lejos, es el principal problema encontrado por Tarditi y su equipo en los contratos inteligentes auditados. Hallaron nada menos que 3.000 casos de centralización en 1.400 auditorías. Es decir, más de 2 errores o fallas por contrato.

La centralización en contratos inteligentes en Ethereum se da cuando existe un «dueño» o ente centralizado que puede alterar balances, distribuir tokens, hacer retiros de fondos, actualizar el contrato o modificar sus parámetros a su antojo, entre otras funciones sensibles, explicó el expositor.

Precisamente, la esencia de estos contratos y de las DeFi, como su nombre lo indica, es eliminar al intermediario. En otras palabras, el funcionamiento del protocolo debe estar automatizado y regido por el propio código, sin posibilidad de que la empresa desarrolladora o cualquier otra persona lo modifique según su conveniencia y criterio. Esta centralización puede ser aún más peligrosa cuando un hacker toma el control.

Publicidad

Algunas maneras de evitar que se dé esta situación, según Tardini, incluyen eliminar ese rol privilegiado del código, asegurar las llaves privadas mediante una wallet multifirma o bloqueo de tiempo y apelar a una organización autónoma descentralizada (DAO) para la toma de decisiones comunitarias.

David Tarditi brindó una conferencia virtual sobre contratos inteligentes en el marco de Ethereum Rio 2022. Fuente: Twitch Ethereum Rio.

2. Problemas de lógica y corrección

Las fallas de lógica y corrección en los contratos inteligentes tienen que ver con aquellos errores que impiden su funcionamiento esperado. Un ejemplo de ello sería un mal cálculo en las recompensas por el staking de una criptomoneda o la falta de actualización de alguna variable. También se incluyen aquí los errores de programación en el código.

De los casos analizados surgieron 1.209 problemas de este estilo. Aquí podrían encuadrarse los episodios de Uranium y Compound mencionados con anterioridad. De acuerdo con lo expuesto por Tarditi, estos se dieron debido a la «omisión de un solo carácter en el código» que llevó a un mal funcionamiento del protocolo que los hackers pudieron explotar.

Publicidad

¿Qué se puede hacer para prevenir estas fallas? Lo principal es ser muy preciso y meticuloso con los documentos de diseño y el whitepaper, llevar a cabo una revisión del código y desarrollar pruebas para detectar estos posibles problemas.

3. Complicaciones con los retiros

La tercera amenaza para los contratos inteligentes de Ethereum según David Tarditi son las fallas o complicaciones con los retiros de fondos. Este es un tipo de vulnerabilidad que se dio mucho menos en los casos estudiados; solo se detectó en 142 contratos, es decir, casi el 10% de las fallas de lógica y corrección.

Un ejemplo en esta tercera categoría sería el bloqueo de fondos en un contrato inteligente, sin la posibilidad de removerlos por parte del usuario. Es algo que se puede corregir siguiendo los consejos del punto anterior al momento de elaborar, probar y corregir el código del protocolo.

Publicidad

4. Control de accesos

Los problemas con los accesos son la cuarta amenaza enumerada por este experto. La detectaron en 120 contratos inteligentes durante sus auditorías.

Parecido al primer punto de esta lista, la vulnerabilidad se produce cuando cualquier persona puede ejecutar una operación sensible del contrato pese a que no debería poder hacerlo. En este caso, no se daría por el hecho de que este usuario posea un rol privilegiado, sino que ocurre a partir de una falla en el código que le permite hacerse con esa potestad.

Nuevamente, se trata de un problema que se puede detectar a partir de las buenas prácticas ya mencionadas con anterioridad. Al respecto, Tarditi destacó que estos procesos deben repetirse exhaustivamente cada vez que se realiza una modificación en el código de un contrato inteligente.

Publicidad

5. Falta de límites

Por último, podría darse en un contrato inteligente el problema de la falta de límites. Un caso potencial sería el establecimiento de tarifas; si estas no se limitan y ascienden demasiado, podría perderse una gran parte del valor bloqueado en el contrato al momento de ejecutar una liquidación o cualquier otra función.

Tal y como reportó este medio, en 2021 las tarifas de Ethereum tuvieron precios muy elevados a causa de la congestión que experimentó la red.

El problema de la falta de límites en contratos inteligentes se dio en menor medida según la investigación de Tarditi, ya que se detectaron 96 fallas de este estilo.

Publicidad

Los contratos inteligentes de Ethereum, en busca de la optimización

Si hay algo que destaca a la red de Ethereum es la seguridad y escalabilidad que ofrece para operar con herramientas como los contratos inteligentes. Es lo que más la diferencia de Bitcoin y lo que la separa de sus principales competidoras, que nunca llegaron a hacerle sombra.

Sin embargo, está claro que todavía quedan cosas por mejorar, y en eso trabajan expertos como David Tarditi. A partir del conocimiento de los peligros y la aplicación de las recomendaciones anteriores, puede generarse un entorno más seguro que mitigue los ataques y aporte al crecimiento de la adopción de esta red.

Etiquetas: Contratos inteligentesEthereum (ETH)HackerLo último
Publicidad
Artículo previo

Ethereum 2.0 parece tener fecha para la fusión, sostiene especialista

Siguiente artículo

Que no te metan el verso con el metaverso: 3 críticas a la última «revolución blockchain»

Relacionados Artículos

Error en la red de Ethereum.
Tecnología

Red de pruebas de Ethereum 2.0 se detuvo por exceso de hashrate: detalles de lo que pasó

por Fernando Clementín
27 mayo, 2022

El incremento del poder de cómputo de una red puede ser algo positivo, pero ayer causó un problema importante en...

Bifurcación Ethereum 2.0.

La red de Ethereum 2.0 se bifurca involuntariamente por primera vez

26 mayo, 2022
La stablecoin de Tron (USDD) sigue los pasos de UST.

Tron ya lanzó su stablecoin y se ve muy parecida a terra USD

26 mayo, 2022
Sparrow Wallet.

¿La más sencilla de las wallets avanzadas de Bitcoin? Así es la actualización de Sparrow

26 mayo, 2022
ethereum tiene las comisiones mas bajas en un año

Ethereum tiene las comisiones más bajas en casi 1 año

26 mayo, 2022
Siguiente artículo
Metaverse y hacker, persona sospecha.

Que no te metan el verso con el metaverso: 3 críticas a la última «revolución blockchain»

Publicidad

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.

Posting....