Sin resultados
Ver todos los resultados
viernes, mayo 27, 2022
bloque ₿: 738.174
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
viernes, mayo 27, 2022 | bloque ₿: 738.174
Bandera de ARS
BTC 5.857.737,21 ARS 1,05% ETH 361.014,06 ARS 0,44%
Bandera de BOB
BTC 207.368,78 BOB -2,58% ETH 12.610,10 BOB -2,66%
Bandera de BRL
BTC 138.981,18 BRL -1,51% ETH 8.475,39 BRL -3,51%
Bandera de CLP
BTC 23.824.339,94 CLP -0,90% ETH 1.450.274,01 CLP -1,05%
Bandera de COP
BTC 113.551.228,57 COP -1,74% ETH 6.915.028,46 COP -5,25%
Bandera de CRC
BTC 19.250.818,06 CRC 8,57% ETH 1.172.094,10 CRC 8,63%
Bandera de EUR
BTC 27.021,77 EUR -0,78% ETH 1.649,42 EUR -3,24%
Bandera de USD
BTC 28.854,39 USD -0,85% ETH 1.764,31 USD -2,69%
Bandera de MXN
BTC 558.763,89 MXN -2,79% ETH 33.909,29 MXN -3,06%
Bandera de PAB
BTC 28.716,07 PAB -4,48% ETH 1.672,28 PAB -8,60%
Bandera de PYG
BTC 237.188.389,46 PYG 33,77% ETH 14.423.425,96 PYG 33,66%
Bandera de PEN
BTC 108.555,38 PEN -1,65% ETH 6.240,79 PEN -5,44%
Bandera de DOP
BTC 1.646.074,06 DOP -1,52% ETH 100.679,14 DOP -2,33%
Bandera de UYU
BTC 1.288.746,79 UYU -1,33% ETH 78.368,69 UYU -1,42%
Bandera de VED
BTC 149.154,70 VED -6,01% ETH 14.699,45 VED -0,08%
Bandera de ARS
BTC 5.857.737,21 ARS 1,05% ETH 361.014,06 ARS 0,44%
Bandera de BOB
BTC 207.368,78 BOB -2,58% ETH 12.610,10 BOB -2,66%
Bandera de BRL
BTC 138.981,18 BRL -1,51% ETH 8.475,39 BRL -3,51%
Bandera de CLP
BTC 23.824.339,94 CLP -0,90% ETH 1.450.274,01 CLP -1,05%
Bandera de COP
BTC 113.551.228,57 COP -1,74% ETH 6.915.028,46 COP -5,25%
Bandera de CRC
BTC 19.250.818,06 CRC 8,57% ETH 1.172.094,10 CRC 8,63%
Bandera de EUR
BTC 27.021,77 EUR -0,78% ETH 1.649,42 EUR -3,24%
Bandera de USD
BTC 28.854,39 USD -0,85% ETH 1.764,31 USD -2,69%
Bandera de MXN
BTC 558.763,89 MXN -2,79% ETH 33.909,29 MXN -3,06%
Bandera de PAB
BTC 28.716,07 PAB -4,48% ETH 1.672,28 PAB -8,60%
Bandera de PYG
BTC 237.188.389,46 PYG 33,77% ETH 14.423.425,96 PYG 33,66%
Bandera de PEN
BTC 108.555,38 PEN -1,65% ETH 6.240,79 PEN -5,44%
Bandera de DOP
BTC 1.646.074,06 DOP -1,52% ETH 100.679,14 DOP -2,33%
Bandera de UYU
BTC 1.288.746,79 UYU -1,33% ETH 78.368,69 UYU -1,42%
Bandera de VED
BTC 149.154,70 VED -6,01% ETH 14.699,45 VED -0,08%
Publicidad
Home Tecnología

Un programador ganó USD 2 millones por encontrar un bug en Optimism

por Jesús González
11 febrero, 2022
en Tecnología
6 min de lectura
programador-encuentra-bug-optimism-ethereum

Muchos programadores e investigadores trabajan para evitar el caos que puede generar un error informático. Composición por CriptoNoticias. Alexander/ stock.adobe.com; gangiskhan/ stock.adobe.com

Publicidad
Exchange
La plataforma de cambio fácil y accesible

FixedFloat te permite intercambiar tus criptomonedas de forma rápida y segura. Tú eliges si las tasas de cambio fijas o variables se ajustan a tu estrategia y luego nuestros bots hacen el trabajo duro de elegir la mejor oferta para ti.

¡Conoce más!

Juega
- Juega Fútbol Fantasy y colecciona NFT!

¿Eres fanático del futbol? En Sorare puedes coleccionar e intercambiar NFT de tus jugadores favoritos y armar un equipo que compite con otros del mundo, basado en el rendimiento real de los jugadores.

¡Conoce más!

Trading
Binance - El ecosistema cripto.

Únete al principal exchange de criptomonedas del mundo, Binance. Haz trading en cualquier dispositivos desde cualquier parte del mundo. Comienza a hacer trading con seguridad y a tu conveniencia.

¡Regístrate ya!

Apuestas
- El mejor casino bitcoin!

La mejor experiencia online con pagos y retiros ultrarrápidos. Bonos y promociones increíbles y frecuentes para jugadores. Amplia selección de juegos de alta calidad y personal de soporte útil y receptivo.

¡Apuesta ahora!
FacebookTwitterLinkedinEmail
Hechos clave:
  • La falla de seguridad de Optimism hubiese permitido a un atacante tener acceso a tokens ilimitados.
  • Jay Freeman se considera a sí mismo un investigador de seguridad de sombrero gris.

Algunos errores son más valiosos que otros. Esta es quizá la primera lección que podemos aprender del caso de Jay Freeman, un programador que descubrió un bug en una aplicación de contratos inteligentes de segunda capa de Ethereum y recibió una recompensa de USD 2.000.042.

Quizá se trata de la recompensa más grande que jamás se ha pagado por encontrar un error de programación, al menos entre las que se han hecho públicas.

También te podría interesar
Error en la red de Ethereum.
Red de pruebas de Ethereum 2.0 se detuvo por exceso de hashrate: detalles de lo que pasó
27 mayo, 2022
Rusia habilita pagos internacionales con criptomonedas.
Gobierno de Rusia discute uso de criptomonedas para pagos internacionales
27 mayo, 2022

Freeman, quien también es conocido como saurik por su trabajo en Cydia, una aplicación que funciona como una alternativa de la App Store para dispositivos iOS, publicó el día de ayer un detallado recuento sobre cómo encontró un error de programación en el código de Optimism Rollup.

Publicidad

La falla de programación hubiese permitido a un atacante «tener acceso a una cantidad ilimitada de tokens» OETH. De manera que el hallazgo y su informe evitan que Optimism, una red de segunda capa que ofrece transacciones baratas para el mercado de Ethereum, haya podido sufrir un hackeo de grandes proporciones económicas, si no se hubiese reconocido y arreglado a tiempo.

De acuerdo con la detallada descripción de Freeman, la vulnerabilidad se encontraba en la máquina virtual que ejecutaba los contratos inteligentes de Optimism.

Para tener una idea de cómo funciona Optimism y lo que representa esta vulnerabilidad, en necesario comprender que el procedimiento que utiliza Optimism para ejecutar transacciones a través de su red, requiere que el valor trasferido se redima o se transfiera periódicamente a un contrato inteligente en Ethereum.

Publicidad

Esto se realiza a través de un «puente» que permite bloquear ETH en un contrato inteligente para crear los tokens OETH en la cadena de bloques de Optimism (que son literalmente pagarés de deuda o IOU, las siglas en inglés de «yo te debo»), de manera que el dinero se hace efectivo, por decirlo en términos simples, cada vez que es necesario hacer un balance de fondos del lado de Ethereum.

La vulnerabilidad de Optimism no era tan optimista

En palabras de Jay Freeman, «con la habilidad de imprimir a escondidas IOU (los tokens de Optimism OETH) sobre el otro lado del puente, todavía puedes intentar (lentamente) retirar dinero de las reservas, pero ahora parecerá una transferencia legítima, lo que hace más fácil actuar sin ser notado».

Esta capacidad de crear tokens de manera ilimitada, especula Freeman, hubiese podido dar a un atacante el poder de ir a cada exchange que se ejecuta en la segunda capa de Ethereum y comprar cantidades ilimitadas de otros tokens. Además, con ese alcance, el atacante podría «manipular aún más los oráculos de precio y aprovechar otros ataques» antes de que alguien se dé cuenta de que todo ese dinero es falso, agrega.

Publicidad
Freeman explicó cómo se podía crear un contrato e instruirlo para ejecutar la función en donde estaba el error, que en el código se reconoce por la palabra “selfdestruct”. Fuente: saurik.com

La vulnerabilidad de Optimism expuesta

Según Jay Freeman, su interés en Optimism comenzó en 2020, cuando pensó que las soluciones de esta compañía podrían servir para desarrollar su propio trabajo en Orchid, una red que habilita una VPN descentralizada a través de la cual sus usuarios pueden comprar ancho de banda de un grupo de proveedores globales. Orchid usa un token ERC 20 y Freeman necesitaba un mecanismo para habilitar micropagos a través de varias blockchains.

En concreto, lo que observó Freeman, quien se describe a sí mismo como un investigador de seguridad de sombrero gris, fue que cuando un contrato alcanza el script o instrucción SELFDESTRUCT (autodestrucción) designa un beneficiario para «recibir los fondos que aún posee».

La implementación de este código de operación en la máquina virtual de Ethereum, que utiliza el cliente go-ethereum, agrega saldo al beneficiario y luego hace un llamado para que se ejecute otra instrucción , denominada StateDB.Suicide, que borra el saldo de la cuenta y lo deja en 0. Sin embargo, esto realmente se pospone hasta que toda la transacción finaliza.

Publicidad

En algún punto, script StateDB.Suicide sigue modificando directamente el campo de saldo del contrato, pero está vez en la máquina virtual de Optimism, sin hacer los llamados a los demás scripts que deberían cambiar el status del contrato ya finalizado.

En una bifurcación del código de Optimism todavía no se ha implementado el parche al momento de redacción. Fuente: Ethereum-optimism / GitHub

Sin embargo, esto no ocurría como se había planeado, porque cuando un contrato se «autodestruía» su saldo se entregaba al beneficiario y también se conservaba. Si un contrato tenía 10 ETH, se creaban otros 10 ETH de “bits delgados” y se entregaban al beneficiario.

En Twitter, Freeman publicó un tuit donde señalaba que un repositorio de GitHub, de una bifurcación de Optimism, todavía no había implementado el parche, incluso después de la divulgación de los hallazgos del error.

Publicidad

Un investigador de seguridad de sombrero gris

Lo más sorprendente de todo esto es que Freeman intentó comprobar si alguien había usado esta vulnerabilidad a través de una simulación con la mima máquina virtual de Optimism, revisando cada vez que se utilizó la instrucción para autodestruir un contrato con saldo (que admite que no es un procedimiento muy común).

Halló entonces que en tres meses solo un usuario lo intentó, justamente el día de nochebuena de 2021. En esas transacciones, que pueden verse en el explorador de bloques de Optimism alojado en EtherScan, se registró cómo se crearon y destruyeron tres contratos. Las dos primeras veces por parte del beneficiario de los contratos inteligentes de Ethereum y la tercera vez por parte del usuario de Optimism.

Cuando Freeman rastreó a este usuario, convencido de que esta persona se había dado cuenta de la vulnerabilidad, descubrió que era de hecho un empleado de EtherScan. Esto, «simplemente prueba que, a veces, incluso las personas que miran directamente un error no siempre ven las implicaciones indirectas de seguridad«, razona. Agrega que él mismo no ha tenido tiempo de verificar si el error no fue utilizado en alguna de las dos bifurcaciones de Optimism, conocidas como Boba y Metis.

Publicidad

La velocidad vs la seguridad

Jay Freeman también se dedica a dar conferencias, y reflexiona constantemente sobre ética en programación o la ética de hackear, sobre todo cuando considera los problemas de hardware limitado y la lucha contra la gestión de los derechos digitales. «Las compensaciones morales se han vuelto algo claras para mí con los años», argumenta.

Advierte que en su experiencia como investigador de seguridad «trabajar con criptomonedas se siente mucho más turbio», más aún cuando la destrucción como ética se esconde detrás de slogans como «el código es ley».

Lo aterrador de trabajar con criptomonedas, piensa Freeman, es que muchos consideran que hay que «jugar rápido» sin importar las consecuencias económicas, y que aquellos que «pasan demasiado tiempo protegiendo la privacidad de los usuarios antes de lanzar nuevas funciones, están en desventaja».

Publicidad

La perseverancia, y el grado de detalle de la investigación y observación de este investigador de seguridad, puede considerarse la segunda lección de esta historia.

Etiquetas: Contratos inteligentesDestacadosEthereum (ETH)Hacker
Publicidad
Artículo previo

Si creas contenido en OnlyFans y tienes un NFT, ahora puedes lucirlo como foto de perfil

Siguiente artículo

Cada dólar invertido en Shiba Inu hace un año hoy vale más de 3 mil

Relacionados Artículos

Error en la red de Ethereum.
Tecnología

Red de pruebas de Ethereum 2.0 se detuvo por exceso de hashrate: detalles de lo que pasó

por Fernando Clementín
27 mayo, 2022

El incremento del poder de cómputo de una red puede ser algo positivo, pero ayer causó un problema importante en...

Bifurcación Ethereum 2.0.

La red de Ethereum 2.0 se bifurca involuntariamente por primera vez

26 mayo, 2022
La stablecoin de Tron (USDD) sigue los pasos de UST.

Tron ya lanzó su stablecoin y se ve muy parecida a terra USD

26 mayo, 2022
Sparrow Wallet.

¿La más sencilla de las wallets avanzadas de Bitcoin? Así es la actualización de Sparrow

26 mayo, 2022
ethereum tiene las comisiones mas bajas en un año

Ethereum tiene las comisiones más bajas en casi 1 año

26 mayo, 2022
Siguiente artículo
ganancias-shiba-inu

Cada dólar invertido en Shiba Inu hace un año hoy vale más de 3 mil

Publicidad

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.

Posting....