Un considerable robo de criptomonedas ha afectado a un individuo asociado con la gobernanza de MakerDAO, lo que resultó en una sorprendente pérdida que supera los $11 millones. Los tokens digitales involucrados, aEthMKR y Pendle USDe, fueron arrebatados por ciberdelincuentes que se aprovecharon de firmas de autorización engañosas, también conocidas como pesca de permisos.
Este robo es particularmente preocupante dado el cargo de confianza que tenía la víctima en la comunidad de moneda digital. La complejidad del timo destaca una creciente preocupación de seguridad identificada por especialistas en seguridad blockchain, como SlowMist. Estos expertos señalan los riesgos inherentes asociados con el sistema de firmas, que se hizo posible a través de la implementación de EIP-2612.
Las firmas de permiso ofrecen un enfoque simplificado para las interacciones de contratos inteligentes al eliminar la necesidad de procesos de confirmación tradicionales. Las personas pueden autorizar transacciones de tokens solo con firmas, sin necesidad de realizar transacciones en la cadena. Esta característica, aunque conveniente, crea una vulnerabilidad que ha sido explotada por actores malintencionados. Uno puede firmar una transacción sin darse cuenta a través de un sitio web dudoso, sin tener que emitir la firma a la cadena para que tenga efecto.
La naturaleza sigilosa de estas transacciones, completadas fuera de la vista de la cadena de bloques, dificulta discernir la legitimidad de una firma. Lo que complica aún más las cosas es la astucia de los estafadores, que atraen a sus objetivos imitando plataformas en línea confiables. La empresa de seguridad blockchain SlowMist ha lanzado alertas sobre las advertencias insuficientes proporcionadas a los usuarios con respecto a estas tácticas de phishing, exigiendo una mayor conciencia y medidas defensivas en el dinámico panorama de las transacciones de criptomonedas.
Preguntas importantes y respuestas:
– ¿Qué es la pesca de permisos?
La pesca de permisos es un tipo de ataque cibernético donde los ciberdelincuentes engañan a individuos para que proporcionen firmas que autoricen transacciones de tokens sin el conocimiento de las víctimas. Este tipo de estafa explota la funcionalidad de permisos descrita en EIP-2642, que permite a los titulares de tokens aprobar transacciones firmando un mensaje, en lugar de realizar una transacción en la cadena.
– ¿Cómo lleva la función de permisos a vulnerabilidades?
La conveniencia de la función de permisos, que permite a los usuarios habilitar el gasto de token a través de firmas, también puede ser una vulnerabilidad. Los estafadores pueden engañar a los usuarios para que firmen aprobaciones de transacciones que no tienen la intención de realizar. Estas firmas luego pueden ser explotadas sin el consentimiento o conocimiento de la víctima.
– ¿Qué desafíos presentan estafas como estas a la comunidad de criptomonedas?
Estafas como la pesca de permisos presentan varios desafíos, como socavar la confianza en la seguridad de los contratos inteligentes, causar importantes pérdidas financieras y dificultar el rastreo y reversión de transacciones no autorizadas. También destacan la necesidad de una mayor educación de los usuarios y medidas de seguridad.
Controversias y Desafíos:
La controversia radica en el equilibrio entre la facilidad de uso y la seguridad. Si bien las firmas de permisos mejoran la experiencia del usuario al agilizar las interacciones de contratos inteligentes, también abren oportunidades para los estafadores. Identificar y prevenir estas estafas es desafiante debido a la naturaleza descentralizada e inmutable de la tecnología blockchain.
Los principales desafíos incluyen:
– Educar a los usuarios sobre los riesgos de seguridad sin complicar demasiado la experiencia del usuario.
– Desarrollar sistemas para detectar y prevenir fraudes basados en firmas sin comprometer los beneficios de las plataformas de finanzas descentralizadas (DeFi).
– Resolver la tensión entre la ética de responsabilidad personal y libertad de la comunidad DeFi y la necesidad de medidas de protección que podrían centralizar el poder o la autoridad.
Ventajas y Desventajas:
Ventajas:
– Simplifica y acelera las interacciones de contratos inteligentes.
– Reduce los costos de transacción al evitar las tarifas de gas asociadas con las aprobaciones en cadena.
– Empodera a los usuarios a través de la custodia propia y el control sobre sus activos.
Desventajas:
– Aumenta la superficie de ataque para que los estafadores la exploten.
– Dificulta la recuperación de activos robados debido a la inmutabilidad de las transacciones de blockchain.
– Pone una gran carga en los usuarios para asegurar sus activos digitales contra sofisticados ataques de phishing.
Relacionado con el tema de las estafas y la seguridad de criptomonedas, aquí tienes algunos enlaces sugeridos a dominios principales que los usuarios pueden visitar para obtener más información:
MakerDAO – Una organización relacionada con la víctima mencionada en la estafa.
SlowMist – La empresa de seguridad blockchain que ha destacado preocupaciones sobre estos tipos de estafas.
Ethereum – La plataforma Ethereum, que incorpora estándares EIP incluyendo EIP-2612, relevantes para la función de permisos y preocupaciones de seguridad asociadas.
Para conocer las últimas actualizaciones y concientización sobre ciberseguridad en el dominio de las criptomonedas, se anima a los usuarios a educarse regularmente y hacer uso de los servicios de seguridad proporcionados por especialistas en seguridad blockchain.