Un hacker de sombrero blanco reportó un error en Optimism, que le permitiría a los hackers la creación infinita de ETH (Ethereum) a través de un código de ejecución.
ESTADOS UNIDOS.- El desarrollador e investigador de seguridad de información, Jay Freeman, más conocido entre los profesionales del sector por su apodo “Saurik” localizó un “fallo crítico” en Optimism, plataforma que permite realizar transacciones con los Ether y que le habría permitido a un eventual hacker la creación infinita de criptomonedas.
Un hacker de sombrero blaanco se trata de un tipo de hacker que se centra en buscar y corregir fallas y entes maliciosos dentro de la red para mejorar la experiencia del usuario. | Pexels.
La red de Ethereum continúa con cosas que solucionar con respecto a su escalabilidad mientras actualiza a la ETH 2.0; por esta razón, surgen distintos proyectos en su L2 como Polygon, que buscan ser una solución a estas fallas.
En esta ocasión, uno de sus proyectos de solución L2, fue una noticia de que un hacker de sombrero blanco resolvió una importante falla dentro de su red en Optimism, una corporación de beneficio social (PBC, por sus siglas en inglés) que tiene un proyecto L2 en la red Ethereum y que busca bajar los costos dentro de la red y del gas utilizando la escalabilidad como herramienta.
Esta corporación fue noticia desde el 10 de febrero, cuando un hacker alertó y les resolvió el problema crítico dentro de su red. Tanto el hacker como Optimism intercambiaron palabras de agradecimientos a través de Twitter.
¿Qué sucedió con el fallo que encontró el hacker de sombrero blanco?
Saurik, pseudónimo de Jay Freeman, es un desarrollador responsable del jailbreak de iOs, Cydia, y entre sus otros trabajos, se dedica a ser hacker de sombrero blanco. El usuario explicó en su comunicado que él se está dedicando a revisar, reportar y corregir estos fallos, debido a que este tipo de fallas están siendo las más utilizadas por hackers dentro del ecosistema que ven una mina de oro en estas redes y terminan generando sumas millonarias en robos tal y como ha sucedido de forma reciente.
El 2 de febrero del presente año, Wormhole realizó un llamado “puente” dentro de la cadena de bloques que conecta la red Ethereum con la de Solana; sin embargo, esta fue atacada por un hack que terminó llevándose $325 millones de dólares en Ethereum. Sin embargo, en este caso, Wormhole se hizo responsable y devolvió el dinero.
Saurik, mientras hacía una revisión en la red de Optimism encontró y reportó el “error crítico” dentro de la red que permitía que cualquier hacker generara ETH a partir de activar un opcode de autodestrucción en los contratos con dinero en sus balances.
En concreto, el fallo permitía crear Ethereum muchas veces con la activación del código de ejecución SELFDESTRUCT para recargar el balance.
El error, entonces, habría permitido "imprimir una cantidad arbitraria de tokens", según contó el propio Freeman en su cuenta de Twitter, que explicó con detalle su descubrimiento en un post titulado "Optimismo desenfrenado".
Ante esto, los desarrolladores de Optimism se pusieron a revisar y solucionar el problema. Una de las primeras cosas que hicieron fue revisar si esta falla ya había sido utilizada y había generado ETH de forma maliciosa.
Optimism aseguró que, al revisar el historial dentro de la red, corroboraron que este error todavía no había sido utilizado para generar ETH a pesar de que sí había sido activado por un empleado del Etherscan.
Esto representó un alivio para los trabajadores, pues la red Ethereum no fue alterado y no tendrían que devolver el dinero
¿Qué es un hacker de sombrero blanco?
Se trata de un tipo de hackers que se centran en buscar y corregir fallas y entes maliciosos dentro de la red para ayudar a que la experiencia de los usuarios sea mejor.
Con información de cryptoslate