-
La plataforma 0xHacked permite a hackers probar los resultados de su trabajo sin revelarlos.
-
El war room, como es denominado, se basa en pruebas de conocimiento cero o ZK proof.
Los ยซhackers buenosยป, conocidos en el mundo de la informรกtica como white hats (sombreros blancos), cuentan con una nueva plataforma en la cual desarrollar sus actividades. Se trata de 0xHacked, diseรฑada para proporcionar un entorno confiable en el cual estos expertos pueden demostrar sus habilidades y brindar pruebas de sus descubrimientos sin revelar informaciรณn esencial.
Los desarrolladores de 0xHacked explican en el sitio web de la herramienta que buscan ยซproteger los intereses de los white hats y garantizar que reciban las recompensas que merecen por sus descubrimientos y esfuerzosยป. Ademรกs, crearon esta herramienta con el anhelo de ยซfomentar el diรกlogo en lugar de la destrucciรณn, transformando la relaciรณn entre los hackers y los proyectosยป.
El funcionamiento de esta plataforma comienza tomando una fotografรญa del estado de la red Ethereum a partir de un bloque especรญfico. Esta instantรกnea se convierte en el estado inicial de almacenamiento. A continuaciรณn, se despliega un contrato de prueba de concepto (PoC) en la red, y este contrato se inicializa, incluyendo una funciรณn que guarda similitud con la funciรณn ยซdealยป en Foundry.
Particularidades de 0xHacked
Lo que hace que ยซ0xHackedยป sea novedosa es su uso de pruebas de conocimiento cero (ZK proofs) en el contexto de una mรกquina virtual, conocida como zkVM. En el entorno informรกtico, una mรกquina virtual es un software o una emulaciรณn de hardware que permite que una computadora (llamada host) ejecute mรบltiples sistemas operativos o entornos de software (llamados invitados) de manera independiente y aislada.
Dentro del entorno seguro de la zkVM, el hacker puede invocar el contrato PoC y generar pruebas de conocimiento cero (zk proofs) registrando diferencias en el estado del contrato. Lo importante es que puede hacerlo todo sin exponer detalles internos. De este modo, asegura la confidencialidad de las vulnerabilidades que descubriรณ.
Una vez que se registraron las pruebas zk y las diferencias de estado, la plataforma verifica si el estado inicial de almacenamiento es correcto y calcula los cambios en los saldos de tokens como resultado de la ejecuciรณn del contrato. Esto permite evaluar si existen vulnerabilidades en el contrato, utilizando una combinaciรณn de pruebas de conocimiento cero, diferencias de estado y cambios en los saldos de tokens.
Ademรกs, la plataforma opera una mรกquina virtual Ethereum (EVM), basada en la mรกquina virtual desarrollada por el equipo de RISC Zero, la cual utiliza ZK proofs. Esto garantiza un entorno de ejecuciรณn seguro, segรบn describe el sitio web de 0xHacked.
0xHacked se postula como una nueva alternativa para encontrar potenciales vulnerabilidades en protocolos implementados en Ethereum y otras redes de criptomonedas y aplicaciones descentralizadas. Se suma a propuestas como la ERC-7512, la cual plantea la unificaciรณn de los parรกmetros para las auditorรญas on-chain a contratos inteligentes, tal y como se reportรณ en CriptoNoticias.