2.3 millones de dólares después del "bloqueo" y "recuperación" en la cadena de bloques: un nuevo desafío para la confianza en la cadena de bloques
Recientemente, el mayor intercambio descentralizado en el ecosistema de una cierta cadena pública sufrió un ataque de hackers, con pérdidas superiores a 220 millones de dólares. Este incidente ha provocado una profunda reflexión en la industria sobre la seguridad de la cadena de bloques y los mecanismos de gobernanza.
Revisión de eventos
El 22 de mayo, los hackers atacaron el intercambio utilizando una vulnerabilidad en el contrato inteligente, extrayendo instantáneamente una gran cantidad de liquidez, lo que provocó el colapso de los precios de varios pares de negociación. Los atacantes luego transfirieron aproximadamente 60 millones de dólares a través de cadenas, quedando 162 millones de dólares aún retenidos en la cadena original.
Las cadenas públicas actuaron rápidamente, incorporando las direcciones de los hackers a la "lista negra de denegación de servicio" a través de nodos de validación, logrando así la congelación de fondos. Posteriormente, la votación de gobernanza on-chain aprobó una propuesta de actualización de protocolo, con el objetivo de transferir los fondos robados a una dirección de custodia.
Análisis de los principios de ataque
Los hackers primero utilizaron un préstamo relámpago para pedir prestados una gran cantidad de tokens, lo que provocó que el precio del pozo de operaciones cayera un 99.90%. Luego, crearon posiciones de liquidez en un rango de precios extremadamente estrecho, amplificando el error de cálculo.
El núcleo del ataque radica en la vulnerabilidad de desbordamiento de enteros en el contrato del intercambio. Los hackers afirmaron agregar una gran liquidez, pero en realidad solo invirtieron 1 token. Debido a las condiciones erróneas de detección de desbordamiento, el sistema subestimó gravemente la cantidad de tokens necesarios, permitiendo a los hackers obtener una gran liquidez a un costo muy bajo.
Medidas de la cadena pública
La cadena pública adoptó una estrategia de dos pasos: primero congelar, luego recuperar.
La fase de congelación se basa en el mecanismo de "lista de rechazo" incorporado, operado colectivamente por los nodos de validación. Esta congelación a nivel de protocolo subyacente se ejecuta mucho más rápido que las llamadas a contratos convencionales.
La fase de recuperación se lleva a cabo mediante una actualización on-chain y votación de la comunidad, introduciendo un mecanismo de alias de dirección. Esto permite que transacciones específicas eviten la verificación de la lista negra, logrando la transferencia de fondos sin necesidad de la firma del hacker.
Reflexiones provocadas
Este evento ha desafiado el consenso tradicional de inmutabilidad de la cadena de bloques. A diferencia de las soluciones anteriores que implicaban bifurcaciones duras, esta operación no ha dividido la cadena, sino que ha modificado directamente el protocolo subyacente.
Este enfoque, aunque eficiente, también ha generado muchas controversias:
Rompe con la idea de "si no tienes la clave privada, no tienes las monedas". Incluso si el usuario tiene la clave privada, la red aún puede controlar el flujo de activos a través de cambios en el protocolo.
Se ha establecido un precedente peligroso. En el futuro, podrían surgir más violaciones de reglas bajo el "nombre de la justicia".
Desafió la esencia de la descentralización. Si la cadena puede cambiar las reglas a voluntad, ¿en qué se diferencia de los sistemas financieros tradicionales?
Las limitaciones de la gobernanza on-chain. La votación basada en el peso de los tokens puede llevar a una "oligarquía de ricos en la cadena".
Conclusión
El valor fundamental de la cadena de bloques radica en su inmutabilidad y resistencia a la censura. Incluso con buenas intenciones, cualquier acción que dañe esta característica podría poner en peligro la base de confianza de todo el ecosistema.
En el futuro, cómo los proyectos de cadena de bloques buscarán un equilibrio entre la seguridad, la eficiencia y la filosofía de la descentralización será un desafío a largo plazo. El verdadero valor de la cadena de bloques, quizás, no radica en si se puede intervenir, sino en elegir cumplir las reglas incluso teniendo la capacidad de intervenir.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
4
Republicar
Compartir
Comentar
0/400
SigmaBrain
· hace12h
¿Por qué no me das un poco de ese dinero que has recibido gratis?
Ver originalesResponder0
GateUser-44a00d6c
· hace13h
¿Esta ola tiene naturaleza de robo, verdad?
Ver originalesResponder0
GateUser-e51e87c7
· hace13h
La centralización y la Descentralización vuelven a hacer dúo.
Ver originalesResponder0
PretendingToReadDocs
· hace13h
contratos inteligentes, ¡escribe un if hacker entonces no se permite robar!
Análisis del robo de 230 millones de dólares: Desafíos de las medidas de respuesta de las cadenas públicas a la Descentralización
2.3 millones de dólares después del "bloqueo" y "recuperación" en la cadena de bloques: un nuevo desafío para la confianza en la cadena de bloques
Recientemente, el mayor intercambio descentralizado en el ecosistema de una cierta cadena pública sufrió un ataque de hackers, con pérdidas superiores a 220 millones de dólares. Este incidente ha provocado una profunda reflexión en la industria sobre la seguridad de la cadena de bloques y los mecanismos de gobernanza.
Revisión de eventos
El 22 de mayo, los hackers atacaron el intercambio utilizando una vulnerabilidad en el contrato inteligente, extrayendo instantáneamente una gran cantidad de liquidez, lo que provocó el colapso de los precios de varios pares de negociación. Los atacantes luego transfirieron aproximadamente 60 millones de dólares a través de cadenas, quedando 162 millones de dólares aún retenidos en la cadena original.
Las cadenas públicas actuaron rápidamente, incorporando las direcciones de los hackers a la "lista negra de denegación de servicio" a través de nodos de validación, logrando así la congelación de fondos. Posteriormente, la votación de gobernanza on-chain aprobó una propuesta de actualización de protocolo, con el objetivo de transferir los fondos robados a una dirección de custodia.
Análisis de los principios de ataque
Los hackers primero utilizaron un préstamo relámpago para pedir prestados una gran cantidad de tokens, lo que provocó que el precio del pozo de operaciones cayera un 99.90%. Luego, crearon posiciones de liquidez en un rango de precios extremadamente estrecho, amplificando el error de cálculo.
El núcleo del ataque radica en la vulnerabilidad de desbordamiento de enteros en el contrato del intercambio. Los hackers afirmaron agregar una gran liquidez, pero en realidad solo invirtieron 1 token. Debido a las condiciones erróneas de detección de desbordamiento, el sistema subestimó gravemente la cantidad de tokens necesarios, permitiendo a los hackers obtener una gran liquidez a un costo muy bajo.
Medidas de la cadena pública
La cadena pública adoptó una estrategia de dos pasos: primero congelar, luego recuperar.
La fase de congelación se basa en el mecanismo de "lista de rechazo" incorporado, operado colectivamente por los nodos de validación. Esta congelación a nivel de protocolo subyacente se ejecuta mucho más rápido que las llamadas a contratos convencionales.
La fase de recuperación se lleva a cabo mediante una actualización on-chain y votación de la comunidad, introduciendo un mecanismo de alias de dirección. Esto permite que transacciones específicas eviten la verificación de la lista negra, logrando la transferencia de fondos sin necesidad de la firma del hacker.
Reflexiones provocadas
Este evento ha desafiado el consenso tradicional de inmutabilidad de la cadena de bloques. A diferencia de las soluciones anteriores que implicaban bifurcaciones duras, esta operación no ha dividido la cadena, sino que ha modificado directamente el protocolo subyacente.
Este enfoque, aunque eficiente, también ha generado muchas controversias:
Rompe con la idea de "si no tienes la clave privada, no tienes las monedas". Incluso si el usuario tiene la clave privada, la red aún puede controlar el flujo de activos a través de cambios en el protocolo.
Se ha establecido un precedente peligroso. En el futuro, podrían surgir más violaciones de reglas bajo el "nombre de la justicia".
Desafió la esencia de la descentralización. Si la cadena puede cambiar las reglas a voluntad, ¿en qué se diferencia de los sistemas financieros tradicionales?
Las limitaciones de la gobernanza on-chain. La votación basada en el peso de los tokens puede llevar a una "oligarquía de ricos en la cadena".
Conclusión
El valor fundamental de la cadena de bloques radica en su inmutabilidad y resistencia a la censura. Incluso con buenas intenciones, cualquier acción que dañe esta característica podría poner en peligro la base de confianza de todo el ecosistema.
En el futuro, cómo los proyectos de cadena de bloques buscarán un equilibrio entre la seguridad, la eficiencia y la filosofía de la descentralización será un desafío a largo plazo. El verdadero valor de la cadena de bloques, quizás, no radica en si se puede intervenir, sino en elegir cumplir las reglas incluso teniendo la capacidad de intervenir.