Al igual que en el mundo real, en la virtualidad de la blockchain la honestidad es un valor que tiene un elevado reconocimiento. Mientras miles de hackers se dedican a buscar errores en diferentes plataformas para aprovecharse de este defecto, hay otros que se ofrecen voluntariamente para corregirlos.
Por: Clarín
Uno de los casos más célebres tuvo como protagonista a Jay Freeman, un ingeniero de software estadounidense que utiliza el apodo de Saurik. Este experto encontró una falla crítica en una plataforma para pagos en criptomonedas y en vez de aprovecharla para desfalcar el sistema la notificó a la empresa y lo compensaron con una suma millonaria.
El error fue descubierto en Optimism, plataforma que permite realizar transacciones en ethereum de forma más rápida y barata. Pese a que Freeman detectó la vulnerabilidad el pasado 2 de febrero, solo fue anunciado ocho días después. Como recompensa, se llevó 2 millones de dólares libres de impuestos.
Y si bien Freeman podría haber elegido convertirse en multimillonario gracias a ese agujero de seguridad, decidió en su lugar reportar el fallo a la plataforma para que lo solucionaran.
Last week, I discovered (and reported) a critical bug (which has been fully patched) in @optimismPBC (a "layer 2 scaling solution" for Ethereum) that would have allowed an attacker to print arbitrary quantity of tokens, for which I won a $2,000,042 bounty. https://t.co/J6KOlU8aSW
— Jay Freeman (saurik) (@saurik) February 10, 2022
“La semana pasada descubrí un error crítico que habría permitido a un atacante imprimir una cantidad ilimitada de criptomonedas, por lo que gané una recompensa de 2 millones de dólares”, señaló en un tuit.
La vulnerabilidad que descubrió daba la opción a quien la hallara de tener acceso a una cantidad ilimitada de tokens OETH, la versión Optimism de ethereum, una de las mayores criptomonedas del mercado cuyo precio por unidad ronda los 2.800 dólares.
“Una de las cosas más divertidas de trabajar en criptografía es exactamente lo que la hace aterradora: las apuestas (financieras) tienden a ser extremadamente altas. Una de las ramificaciones de esta idea es que la investigación sobre seguridad importa mucho más que en otros campos del software”, resumió Freeman en un largo texto en su blog.
En vista del reporte, Optimism concentró todos sus recursos digitales para arreglar este fallo en sus nodos e infraestructura, así como para enmendar los proyectos posteriores que utilizaban su código base.
Por suerte, el examen demostró que el defecto no fue explotado y que solo se activó accidentalmente una vez por un empleado de la plataforma Etherscan, si bien el percance no terminó con la acuñación de tokens.
“Estamos muy agradecidos por el tiempo que se tomó Saurik en analizar nuestro protocolo durante un año y por eso lo recompensamos con nuestro máximo incentivo económico para detectar vulnerabilidades”, informa Optimism. Hablamos de 2 millones de dólares.
Tendencia en baja
Las criptomonedas cayeron en las últimas semanas junto con las acciones, ya que los inversores se volvieron más cautelosos a la hora de asumir riesgos dados los aumentos persistentes de la inflación, las subidas previstas de las tasas de interés por parte del Reserva Federal y las tensiones geopolíticas.
El cofundador de Ethereum, Vitalik Buterin, afirmó que muchos desarrolladores de criptomonedas no estarían descontentos de ver una caída continua en el precio de las monedas digitales, ya que la misma podría eliminar proyectos menos viables.
De acuerdo a Business Insider, el token éter nativo de Ethereum perdió un 35% en lo que va de año, de USD 3.722 a principios de enero a USD 2.608 en la última revisión del lunes, en base a datos de CoinMarketCap. En tanto Bitcoin, la criptomoneda líder, bajó un 19% en 2022 hasta ahora, a medida que el mercado en general se desploma.