El desarrollador de unos de los jailbreak más importantes de IOS, fue el responsable de encontrar una falla que podía generar un robo millonario dentro de la red de Optimism.
La red de Ethereum sigue teniendo ciertas cosas que solucionar en lo referente a su escalabilidad, mientras su actualización a la ETH 2.0 se realiza. Esto ha hecho que aparezcan varios proyectos en su L2 como Polygon que buscan ser una solución a estas fallas. En esta ocasión, uno de sus proyectos de solución L2 fue noticia porque un hacker de sombrero blanco resolvió una falla importante dentro de su red.
En este caso hablamos de Optimism, una corporación de beneficio social (PBC por sus siglas en ingles) que tiene un proyecto L2 en la red de Ethereum que busca bajar los costos dentro de la red y del gas utilizando la escalabilidad como herramienta. Esta corporación fue noticia cuando el 10 de febrero reportaron que beneficiaron a un hacker por haberles resuelto un problema critico dentro de su red.
El anuncio lo hizo la corporación desde su Twitter en donde agradeció al hacker conocido como Saurik por haber dedicado tanto tiempo investigando a su red lo que le permitió encontrar esta falla para luego solucionarla.
¿Qué pasó?
Antes de arrancar hablemos de Saurik. Su nombre real es Jay Freeman, un desarrollador que es el responsable del jailbreak de IOS, Cydia, y entre sus otros trabajos, se dedica a ser un hacker de sombrero blanco. Para los que no sepan, este tipo de hackers se encargan de buscar y corregir fallas y entes maliciosos dentro de la red para ayudar a que la experiencia de los usuarios sea mejor.
Saurik explica en su comunicado que él se está dedicando a revisar, reportar y corregir estos fallos porque, últimamente, este tipo de fallas están siendo las más utilizadas por hackers dentro del ecosistema que ven una mina de oro en estas redes y terminan generando sumas millonarias en robos tal y como ha sucedido recientemente.
Y es que el 2 de febrero de este año, Wormhole, un llamado “puente” dentro de la cadena de bloques que conecta la red de Ethereum con la de Solana, fue atacada en un hack que terminó con alguien llevándose 325 millones de dólares en Ethereum. En ese caso, la compañía que posee Wormhole se hizo responsable y devolvió el dinero.
Volviendo al caso, Saurik se encontraba haciendo una revisión dentro de la red de Optimism cuando encontró y reportó un “error crítico” dentro de la red que permitía que cualquier hacker generara ETH a partir de activar un opcode de auto destrucción en los contratos con dinero en sus balances
Ante esto, los desarrolladores de Optimism se pusieron manos a la obra para revisar y solucionar este problema. Una de las primeras cosas que hicieron fue revisar si esta falla ya había sido utilizada y había generado ETH de forma maliciosa. Esto se comprobó que no sucedió y fue reportado en el comunicado de la corporación en Medium.
Optimism asegura que, al revisar el historial dentro de la red, corroboraron que este error todavía no había sido utilizado para generar ETH a pesar de que sí había sido activado por un empleado del Etherscan. Esto representa un alivio para los desarrolladores debido a que la red de Ethereum no fue alterada y no tendrán que devolver el dinero robado si se daba un caso así.
A partir de aquí se activó un protocolo para solventar esta falla que fue probado y desarrollado en la red de Kovan y Mainnet que son propiedad de Optimism. Todo este problema se arregló en cuestión de horas y la compañía alertó a todos los proyectos que son una bifurcación de Optimism para que aplicaran los correctivos.
Para cerrar el problema y recompensar a Saurik, Optimism decidió premiarlo con el monto máximo dentro de su programa de solución de errores. Este monto es de 2,000,042 de dólares. Saurik confirmaría en su Twitter que recibió su premio y haría un reporte explicando las partes técnicas de lo que pasó y cómo lo solucionó.
Este tipo de noticias son una demostración de lo beneficios que hay con el blockchain, debido a que, a pesar de que puedan existir fallas, hay una serie de usuarios y desarrolladores que tienen la capacidad de atenderlas a tiempo y resolver los problemas que puedan perjudicar a los usuarios.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
