Descubrió un error en una plataforma de criptomonedas y lo premiaron con 2 millones de dólares

Jay Freeman, un ingeniero de software estadounidense que utiliza el apodo de Saurik encontró una falla crítica en una solución para pagos y en vez de aprovecharla para hackear el sistema la notificó a la empresa y lo compensaron con una suma millonaria

Guardar
Freeman podría haber elegido convertirse en multimillonario gracias a ese agujero de seguridad, pero decidió en su lugar advertir del fallo a la plataforma para que lo solucionaran REUTERS/Dado Ruvic/Illustration
Freeman podría haber elegido convertirse en multimillonario gracias a ese agujero de seguridad, pero decidió en su lugar advertir del fallo a la plataforma para que lo solucionaran REUTERS/Dado Ruvic/Illustration

El ingeniero de software estadounidense Jay Freeman, conocido por su apodo “Saurik”, dio cuenta de una “falla crítica” en Ethereum, algo que habría permitido a un eventual hacker crear criptomonedas en forma infinita. En ese marco, el informático en lugar de aprovechar la falla para su propio beneficio, dio aviso a la firma que lo recompensó con 2 millones de dólares, según informó Business Insider.

Al error lo encontró en Optimism, una plataforma que permite realizar transacciones con Éther de forma más rápida y barata.

“La semana pasada descubrí un error crítico que habría permitido a un atacante imprimir una cantidad ilimitada de criptomonedas, por lo que gané una recompensa de 2 millones de dólares”. La frase es de Jay Freeman, muy conocido dentro del mundo de los desarrolladores de aplicaciones para celulares por haber creado un software que permite descargar e instalar aplicaciones al margen de la App Store (Cydia) en los iPhone de Apple.

Ahora, sin embargo, acapara la atención por una razón distinta luego de percibir una recompensa millonaria a cambio de tener la opción de convertirse en uno de los mayores criptomillonarios del planeta.

La cuestión gira en torno a un agujero de seguridad descubierto en Optimism, una solución de segunda capa para Ethreum que trata de abordar los problemas de congestión y escalabilidad presentes en la red de contratos inteligentes.

La semana pasada descubrí un error crítico que habría permitido a un atacante imprimir una cantidad ilimitada de criptomonedas, por lo que gané una recompensa de 2 millones de dólares

La vulnerabilidad daba la opción a quien la detectara a tener acceso a “una cantidad ilimitada” de tokens OETH, la versión Optimism de Ethereum, una de las mayores criptomonedas del mercado que este miércoles se negociaba a 3.111 dólares por unidad.

Según BI, Freeman podría haber elegido convertirse en multimillonario gracias a ese agujero de seguridad, pero decidió en su lugar advertir del fallo a la plataforma para que lo solucionaran.

Una de las cosas más divertidas de trabajar en criptografía es exactamente lo que la hace aterradora: las apuestas (financieras) tienden a ser extremadamente altas. Una de las ramificaciones de esta idea es que la investigación sobre seguridad importa mucho más que en otros campos del software”, resumió Freeman en un largo texto en su blog.

“¿Creemos de verdad que el código es la ley, y que si alguien encuentra un error que le permite llevarse 1.000 millones de dólares el resto del mundo (en referencia a los desarrolladores) debería pensar ‘supongo que alguien cometió un error’? Si es así, ¿cambia tu visión si no vas a beneficiarte personalmente, sino que vas a destruir un sistema que la gente estaba utilizando?”, reflexionó Freeman, que se autodenomina hacker de sombrero gris, es decir, un experto en ciberseguridad que puede llegar a traspasar barreras éticas para investigar amenazas y vulnerabilidades pero que no lo hace con intención dañina.

El desarrollador explicó que descubrió el fallo mientras investigaba los llamados “nano protocolos de pago”. Optimism es uno de estos protocolos, y permite a los usuarios enviar pequeñas cantidades de criptomonedas con pocas comisiones de transacción, aunque con contrapartidas de seguridad, detalló BI.

Y agregó que el error en concreto, un desbordamiento, es en pocas palabras un fallo de seguridad que permite a los atacantes eludir las defensas de la red.

“De acuerdo con la información aportada por Protos, la plataforma acuña tokens alternativos de ether que solo existen en la red de Optimism. Los usuarios primero bloquean su ETH dentro de un contrato inteligente como garantía para recibir sus tokens, que se duplican como garantía”, detalló la publicación.

El ingeniero de software estadounidense Jay Freeman, conocido por su apodo “Saurik”, dio cuenta de una “falla crítico” en Ethereum REUTERS/Dado Ruvic/Illustration
El ingeniero de software estadounidense Jay Freeman, conocido por su apodo “Saurik”, dio cuenta de una “falla crítico” en Ethereum REUTERS/Dado Ruvic/Illustration

De este modo los tokens pueden ser objeto de transacciones más rápidas y baratas en comparación con las transacciones en la blockchain casi instantáneamente, lo que convierte a Optimism en una potencial solución para escalar Ethereum. En tanto, cuando los usuarios de Optimism quieren cobrar esas garantías, primero deben esperar una semana antes de que se liberen sus tokens de ether reales.

Según BI, desde Optimism aseguran que el error tuvo lugar al activarse repetidamente el código ‘SELFDESTRUCT’ de operación en un contrato que tenía un saldo de ETH. En cualquier caso, apuntan que ya se implementó una solución.

“Estamos extremadamente agradecidos con los piratas informáticos como Saurik por ayudar a mantener a Optimism a salvo”, explicaron desde la firma.

Cabe destacar que a pesar de suponer una revolución tecnológica, el mundo de las criptomonedas y los NFT no es perfecto. Hace unas semanas, OpenSea, la plataforma más famosa del mundo NFT, sufrió un fallo que permitía a algunos usuarios comprar NFT por precios muy inferiores a los que marca actualmente el mercado.

Según informó el medio Cointelegraph, muchos hackers aprovecharon el fallo y lograron comprar los NFT a su antiguo precio de cotización y luego venderlos al precio actual de mercado.

Asimismo, el medio Cryptopolitan.com también se hizo eco en los últimos meses de varios ataques a Ethereum. Por ejemplo, en 2016, una persona desconocida comenzó a robar dinero de la primera organización autónoma descentralizada de Ethereum, o DAO. El DAO se estableció semanas antes, después de una venta masiva de 150 millones de dólares.

SEGUIR LEYENDO:

Guardar