Detectado un fallo crucial en la red Cosmos, se ahorran $126 millones

Cosmos en crisis: Hackeo norcoreano afecta al núcleo de la red

Foto: Shutterstock/Vladimka production

El mundo de las criptomonedas se ha visto sacudido recientemente por un descubrimiento crítico en la red Cosmos (ATOM). Los desarrolladores solucionaron un grave fallo en el protocolo Inter-Blockchain Communication (IBC), evitando una pérdida potencial de hasta $126 millones de dólares. ¿Cómo pudo surgir este fallo y cómo se descubrió?

Descubrimiento e impacto del fallo

Asymmetric Research, una empresa líder en seguridad de blockchain, descubrió un fallo que permitía a los atacantes realizar un denominado «ataque de reentrada». Este tipo de ataque permitiría a los hackers crear infinitos tokens en cadenas conectadas a través del IBC, como Osmosis y otros ecosistemas de finanzas descentralizadas (DeFi) dentro de la red de Cosmos. El fallo, presente desde el lanzamiento de ibc-go en 2021, solo ha podido explotarse recientemente con la introducción de un nuevo software para IBC, que facilita las transferencias de tokens entre cadenas.

Afortunadamente, no se perdieron fondos gracias a la rápida actuación de los desarrolladores tras revelarse la vulnerabilidad a través del programa Cosmos HackerOne Bug Bounty. La solución fue implementada hace unas tres semanas por el desarrollador Carlos Rodríguez, como demuestra un commit de GitHub. Esta rápida solución evitó un desastre potencial para los usuarios de Cosmos. De hecho, según Asymmetric, hasta 126 millones de dólares estaban en grave riesgo. Una pérdida así habría sido una catástrofe.

Implicaciones más amplias para la crypto-seguridad

Este incidente demuestra que aún queda mucho trabajo por hacer en lo que respecta a la seguridad de muchas redes de criptomonedas:

«Creemos que más de $126 millones en activos podían haber sido robados en Osmosis. Sin embargo, limitar la velocidad en Osmosis ralentiza el daño que se puede hacer. […] Es fácil violar los supuestos de confianza e introducir nuevas vulnerabilidades añadiendo nuevas funciones», subrayó Asymmetric Research;

Este reciente suceso en la red Cosmos es un poderoso recordatorio de los riesgos asociados a la innovación en el mundo de DeFi y blockchain. Según Asymmetric, pone de relieve la necesidad de invertir continuamente en seguridad y en el desarrollo de protocolos sólidos:

«Esta vulnerabilidad pone de relieve la necesidad crítica de investigar más los riesgos de seguridad entre cadenas para proteger mejor el ecosistema multicadena».

Fernando García

Fernando García es un apasionado de las criptomonedas y la tecnología blockchain, incorporado a Crypto Insiders en junio de 2023. Con un título en Ciencias en TIC y experiencia como desarrollador en una gran organización de salud, ha logrado combinar su conocimiento técnico con su interés en la seguridad cibernética y los sistemas de pago descentralizados, especializándose en la aplicación de la tecnología blockchain en el sector salud.