El mes pasado, el cofundador de Ethereum, Vitalik Buterin, expresó su preocupación por la seguridad de los puentes entre cadenas, la mayoría de los cuales se han vuelto altamente susceptibles a los ataques en el pasado reciente.
En una publicación de Reddit, Buterin dijo que si bien las cadenas de bloques siguen siendo confiables incluso después de un ataque del 51 %, los puentes entre cadenas brindan a los piratas informáticos la oportunidad de mover los fondos robados a otras cadenas mediante el envoltorio de tokens y el bloqueo de fondos en otra cadena a través de cross-chains no tiene confianza y está centralizado.
La centralización y los tokens envueltos ponen en riesgo los activos de los usuarios.
El portal DEX
Portal es un verdadero DEX de cadenas cruzadas basado en Bitcoin y cree en un futuro de cadenas múltiples sin tokens envueltos o el uso de la custodia de terceros para mover monedas de una cadena a otra para garantizar la seguridad de los activos del usuario. Los activos de cada parte solo se bloquean durante la ejecución de la operación, pero no se replican ni se vuelven a vincular a otra cadena.
Según el presidente ejecutivo de Portal, Chandra Duggirala:
“Los puentes son difíciles de razonar y seguros. Envolver activos en otras cadenas básicamente hereda las garantías de un pagaré. Cuando cientos de millones y miles de millones de dólares están siendo asegurados por sistemas y custodios mal diseñados con prácticas de seguridad no probadas, se vuelve difícil asegurar los fondos de los usuarios. Especialmente dado el equilibrio de incentivos, ya que los piratas informáticos y los atacantes básicamente tienen que salir de la cárcel con tarjetas gratis debido a la naturaleza de "código es ley" de las cadenas de bloques públicas, la seguridad es especialmente importante. Nos gusta la simplicidad y confiar en los tipos de contratos y modelos de transacciones probados y duraderos que tiene Bitcoin frente a todo tipo de enfoques experimentales para el dinero de los usuarios reales”.
Recientes ataques entre cadenas
MultiChain, pNetwork, THORChain y Poly Network son algunos de los protocolos populares de cadena cruzada que fueron pirateados en 2021. Poly Network, por ejemplo, sufrió el mayor pirateo de DeFi jamás valorado en $ 600 millones, aunque los fondos se recuperaron más tarde.
Este año, hace solo un par de días, Wormhole, un puente de cadena cruzada basado en Ethereum construido en Solana, sufrió un ataque que resultó en la pérdida de 120,000 ETH equivalentes a $ 321 millones. En este hackeo, por ejemplo, la cadena cruzada no pudo autenticar todas las cuentas de los 'tutores', lo que brindó una oportunidad para que los piratas falsificaran las firmas de los tutores y acuñaran 120 000 ETH de la nada.
Las soluciones de cadena cruzada presentan dos riesgos de seguridad principales. En primer lugar, proporcionan a los piratas informáticos varios frentes de ataque ya que se vinculan varias cadenas. En segundo lugar, la mayoría de los puentes entre cadenas están demasiado centralizados, ya que utilizan una variedad de terceros centralizados que, en la mayoría de los casos, no son confiables para facilitar las transferencias de activos.
La empresa de ingeniería de criptoseguridad Staghead Crypto head, Neil Player, dijo:
“Los puentes de cadenas cruzadas presentan un conjunto único de riesgos de seguridad y este tipo de vulnerabilidades no son una sorpresa. Es un recordatorio de cuán vanguardistas son muchas de las aplicaciones que se ejecutan sobre blockchains. Se espera que las hazañas como la que ocurrió en Wormhole causen dolores de crecimiento a medida que maduren la tecnología y las técnicas asociadas con los activos puente”.
Por esta razón, Portal utiliza intercambios atómicos punto a punto para proporcionar una verdadera descentralización que permite a los usuarios intercambiar activos nativos de capa 1 en varias cadenas de bloques sin poner en riesgo la seguridad de los activos ni experimentar retrasos o fondos bloqueados.
Cuando se utilizan swaps, cada una de las partes recibe los activos intercambiados o la transacción se revierte y cada parte retiene sus activos originales en caso de una transacción fallida. No proporciona ningún espacio para que los piratas informáticos exploten en ninguna etapa de la transacción.