La centralización causó la mayoría de los hackeos a las finanzas descentralizadas en 2021
Los problemas de centralización se han convertido en el principal vector de ataque en las finanzas descentralizadas (DeFi), lo que facilita la mayor parte de los ataques, con US$1300 millones en fondos de usuarios robados en 44 ataques DeFi el año pasado, según un informe reciente de seguridad centrada en plataforma de clasificación CertiK.
Los expertos de CertiK dicen que identificaron unos 286 riesgos de centralización discretos a lo largo de las 1.737 auditorías que realizaron en 2021.
Los datos sobre el impacto de la centralización en la seguridad de DeFi “subrayan la importancia de la descentralización y resaltan el hecho de que muchos proyectos aún tienen trabajo por hacer para alcanzar este objetivo”, según el informe.
Agregó que,
“La centralización es la antítesis del espíritu de DeFi y plantea importantes riesgos de seguridad. Los puntos únicos de falla pueden ser explotados por piratas informáticos dedicados y malintencionados por igual”.
Entre los ataques, se descubrió que el protocolo de préstamos DeFi bZx (BZRX) fue explotado por más de US$55 millones en noviembre pasado como resultado de una mala gestión de la clave privada, lo que sirve como un ejemplo de propiedad privilegiada que permitió a los atacantes obtener el control completo de todos los contratos controlados por la clave. En total, la propiedad privilegiada se detectó 76 veces en las auditorías de la empresa, según el estudio.
Las emisiones de eventos faltantes fueron la segunda vulnerabilidad potencial más común después de los riesgos de centralización, que los auditores de CertiK encontraron en 211 casos.
La utilización de una versión desbloqueada del compilador fue otro error de código común encontrado por los expertos de la empresa, en 176 instancias, y los expertos de CertiK encontraron 104 líneas de código que carecían de la validación de entrada adecuada.
La dependencia de terceros, con 102 instancias, fue otra fuente potencial de problemas identificada, según las cifras del informe.
Establecido en 2018 por profesores de la Universidad de Yale y la Universidad de Columbia, CertiK dice que se especializa en seguridad de cadenas de bloques, utilizando tecnología de inteligencia artificial (IA) con el objetivo de asegurar y monitorear protocolos de cadenas de bloques y contratos inteligentes. La clasificación de seguridad de la compañía tiene 1464 proyectos incorporados con una capitalización de mercado evaluada total de US$291 mil millones.
—-
Leer más:
La recaudación de las selfies de un estudiante sube un 876% en 24 horas
“2022 es el año de la consolidación de las criptomonedas, es el año de DeFi y las DAO”
La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido.
Es importante leer y comprender los riesgos de está inversión que se explican detalladamente en el Anexo II de la siguiente circular.
