El 7 de mayo “Starkware”, el especialista en escalabilidad y privacidad de Blockchain, descubrió un error de seguridad muy peligroso en la interfaz de Loopring, el conocido protocolo de exchange descentralizado. Este error puso en riesgo un fondo de 5 millones de dólares que posee la plataforma.
Starkware le alertó a Loopring, quienes cerraron la plataforma y arreglaron rápidamente el error.
Cualquier delincuente podría haber copiado todas las claves de los usuarios
El error se originó porque los usuarios de Loopring tienen dos claves; una clave Ethereum y una clave personal. Sin embargo, la interfaz de la billetera usaba un número entero de 32 bits para derivar la clave privada de cada usuario. Esto podría haberle permitido a un delincuente reproducir cada clave en la plataforma.
Después de que Starkware le mostró la falla a Loopring, este cerró inmediatamente la plataforma mientras se solucionaba el problema.
Las claves Ether (ETH) de los usuarios de Loopring no corrieron ningún riesgo de exposición.
Muchos agradecimientos
Loopring anunció que desde entonces han reparado la falla de seguridad al fortalecer el método por el cual se producen los pares de llaves. También cancelaron las transacciones de los usuarios existentes hasta que hayan cambiado sus contraseñas.
A su vez confirmaron que no se perdió el dinero de los usuarios debido a la falla, y elogiaron a Starkware por haberles dado la advertencia. Starkware a su vez, le agradeció a Loopring por su respuesta profesional y oportuna en el tratamiento del error.
El hecho de que el error fuera identificado, comunicado y reparado antes de que el público en general lo descubriera muestra la solidaridad de la comunidad de Finanzas Descentralizadas (DeFi) y cómo la misma se ha desarrollado en los últimos años.
Ross Middleton, CEO de DeversiFi, quien pronto lanzará una nueva plataforma en colaboración con Starkware, explicó la importancia de esto:
“Si los exchanges descentralizados no custodiados quieren llevar a cabo intercambios como lo hacen Binance y Kraken, entonces [deben] demostrar que su tecnología es tan segura como la de sus alternativas. El rápido descubrimiento de Starkware de una falla de Loopring es un ejemplo de lo mucho que ha crecido DeFi en el manejo de vulnerabilidades".
Sigue leyendo:
- Accede a los sitios web usando tu criptomonedero en lugar de una contraseña
- El grupo de ransomware Maze hackeó a dos cirujanos plásticos
- Blockchain original y Bitcoin: diferentes caminos hacia la descentralización
- Congresista de EE.UU. ofrece financiar el muro fronterizo mexicano usando la cadena de bloques, 'Wall Coin'
- Bitex y Signatura anunciaron una alianza para utilizar tecnología Blockchain en la firma de contratos
- Un vistazo sobre el estado actual de las stablecoins
- Tone Vays y Charlie Burton discuten sobre Bitcoin en vivo en Cointelegraph