Saltar al contenido principal

Vulnerabilidades del Blockchain

Explotando Vulnerabilidades en Blockchain

El blockchain es un conjunto de tecnologías emergentes que se presentan como alternativas a sistemas centralizados. Un ejemplo notable es que buscan reemplazar los tradicionales sistemas bancarios por medio del uso de criptomonedas sin un control centralizado, como el caso del conocido Bitcoin. También tienen otras aplicaciones importantes, como en la trazabilidad de bienes, el control de la corrupción, e incluso los sistemas democráticos. Algunas de estas capacidades se implementan por medio de "contratos inteligentes", básicamente software que se ejecute sobre las blockchain.

Al ser una tecnología relativamente nueva, en pleno auge de investigación y desarrollo, también presenta problemas de seguridad que pueden ser explotados por atacantes. Como se menciona antes, algunos de los sistemas que las blockchain buscan reemplazar son críticos. Cualquier problema de seguridad puede tener consecuencias catastróficas en dinero y continuidad de las organizaciones.

En esta charla hablaremos de los principales problemas de seguridad que afectan a las blockchain, especialmente con un enfoque en los contratos inteligentes. Mostraremos como se pueden explotar estas fallas y daremos algunos ejemplos prácticos. También hablaremos de algunos hackeos famosos en los que atacantes han sido capaz de robar millones de dolares de algunas sistemas basados en blockchain. Finalmente explicaremos como se pueden evitar dichas fallas. Nos enfocaremos especialmente en a tecnología de EOSIO.


Como se mencionaba anteriormente, ningún sistema es 100% seguro. Por ello, es necesario tener en cuenta que los atacantes pueden robar información de alguna u otra manera, por lo que es importante saber cómo evitar estos ataques y aprender de los mismos para mejorar la seguridad de nuestros sistemas y así evitar futuras amenazas.

Hemos presenciando algunos ataques en los que los atacantes han sido capaces de robar información o inclusive fondos de usuarios, como es el caso del ataque a (EOS SX Vault). En este caso, el atacante encontró algunas vulnerabilidades en el contrato inteligente que se ejecuta en la blockchain. Para este ataque nuestro equipo realizó un seguimiento completo para analizar y aprender de la vulnerabilidad que presentaba el sistema, puedes dar seguimiento de este análisis completo en Vulnerabilidad encontrada en el contrato inteligente "vaults.sx" (ataque EOS SX Vault).

Copyright ® 2023 EDENIA

EOS Costa Rica

Cultura Ingenieril
Proyectos de Código Abierto
Pautas para Código Abierto

Comunidad

Meetup
Canal de Telegram
GitHub

Más

Linkedin
Medium
Twitter