El 7 de mayo “Starkware”, el especialista en escalabilidad y privacidad de Blockchain, descubrió un error de seguridad muy peligroso en la interfaz de Loopring, el conocido protocolo de exchange descentralizado. Este error puso en riesgo un fondo de 5 millones de dólares que posee la plataforma.

Starkware le alertó a Loopring, quienes cerraron la plataforma y arreglaron rápidamente el error.

Cualquier delincuente podría haber copiado todas las claves de los usuarios

El error se originó porque los usuarios de Loopring tienen dos claves; una clave Ethereum y una clave personal. Sin embargo, la interfaz de la billetera usaba un número entero de 32 bits para derivar la clave privada de cada usuario. Esto podría haberle permitido a un delincuente reproducir cada clave en la plataforma.

Después de que Starkware le mostró la falla a Loopring, este cerró inmediatamente la plataforma mientras se solucionaba el problema.

Las claves Ether (ETH) de los usuarios de Loopring no corrieron ningún riesgo de exposición. 

Muchos agradecimientos

Loopring anunció que desde entonces han reparado la falla de seguridad al fortalecer el método por el cual se producen los pares de llaves. También cancelaron las transacciones de los usuarios existentes hasta que hayan cambiado sus contraseñas.

A su vez confirmaron que no se perdió el dinero de los usuarios debido a la falla, y elogiaron a Starkware por haberles dado la advertencia. Starkware a su vez, le agradeció a Loopring por su respuesta profesional y oportuna en el tratamiento del error.

El hecho de que el error fuera identificado, comunicado y reparado antes de que el público en general lo descubriera muestra la solidaridad de la comunidad de Finanzas Descentralizadas (DeFi) y cómo la misma se ha desarrollado en los últimos años.

Ross Middleton, CEO de DeversiFi, quien pronto lanzará una nueva plataforma en colaboración con Starkware, explicó la importancia de esto:

 

“Si los exchanges descentralizados no custodiados quieren llevar a cabo intercambios como lo hacen Binance y Kraken, entonces [deben] demostrar que su tecnología es tan segura como la de sus alternativas. El rápido descubrimiento de Starkware de una falla de Loopring es un ejemplo de lo mucho que ha crecido DeFi en el manejo de vulnerabilidades".

Sigue leyendo: