Por Marco Oehrl
Investing.com - El ataque de un hacker al puente Wormhole, que conecta Solana con Ethereum, fue una de las horas más oscuras que la red ha tenido que vivir hasta ahora.
En el peor de los casos, podría haber provocado una verdadera catástrofe que habría sacudido todo el universo de las criptomonedas hasta sus cimientos. Sólo la compensación inmediata de los daños sufridos por valor de 120.000 éteres impidió que ecosistemas enteros se derrumbaran como un castillo de naipes.
Para entender lo que ha ocurrido y adivinar lo que podría haberse desarrollado a partir de ello, tenemos que ver en detalle qué es Wormhole y cómo funciona exactamente la plataforma.
¿Qué es realmente un agujero de gusano?
Wormhole es un llamado puente que tiene una sola tarea: conectar diferentes blockchains entre sí. Esta conexión permite realizar transacciones entre blockchains que son diferentes en sí mismas.
Si posees Ethereum y quieres participar en un proyecto de Solana, solías tener que convertir el Ether en SOL a través de un intercambio. Este enfoque no es necesario cuando se utiliza un puente como Wormhole. Pagas en ETH por un lado y obtienes WETH compatible con Solana por el otro en una proporción de 1:1.
Los atacantes explotaron exactamente esta forma de trabajo entre Ethereum y Solana. El plan consistía en aprovechar una cadena de circunstancias desafortunadas, por decirlo suavemente. Para exagerar, también se podría decir que la estupidez de varios participantes se iba a convertir en dinero.
¿Cómo se produjo el ataque?
Ya el 12 de octubre, Solana descubrió que existía una vulnerabilidad de seguridad. Pero en lugar de actuar directamente e informar a Wormhole de la situación, los desarrolladores incluyeron el parche en una actualización normal que debía llegar con la versión 1.9.4.
Confiaron erróneamente en que nadie descubriría la vulnerabilidad, a pesar de que el código está disponible públicamente. Por lo tanto, en este punto era posible que cualquier persona con conocimientos avanzados de programación identificara y explotara la vulnerabilidad de seguridad. Los responsables simplemente no cerraron la vulnerabilidad con un hotfix.
El experto en Blockchain y fundador de SafeCoin, Jeff Galloway, dijo lo siguiente en una entrevista con Investing.com:
"Ocultar los principales parches de seguridad en actualizaciones públicas que no se aplican inmediatamente es una actuación extremadamente desafortunada y gravemente negligente. Con la revelación del fallo, Wormhole debería haber implementado inmediatamente una actualización de emergencia."
Que el fallo de seguridad era conocido en el sitio de Solana es un hecho indiscutible. Esto fue declarado públicamente con la nota "Inseguro porque la dirección de la cuenta sysvar no se comprueba, por favor use `load_instruction_at_checked' en su lugar".
Al comentar este increíble incidente, Jeff Galloway dijo:
"Solana publicó una actualización el 12 de octubre de 2021 que mostraba claramente que había un fallo de seguridad. Pero el código defectuoso no se eliminó, Wormhole no recibió ninguna notificación y no se realizó ninguna actualización de emergencia. La característica insegura fue simplemente etiquetada con un aviso que era visible para todos".
Así que está claro que Solana tenía conocimiento de la vulnerabilidad durante meses y no hizo absolutamente nada. Sigue siendo cuestionable cuántos de los responsables lo sabían y por qué prefirieron quedarse de brazos cruzados.
Ethereum tenía un problema similar
En cualquier caso, no es una práctica habitual. Como usuarios de Windows, nos hemos acostumbrado a convivir con las brechas de seguridad durante las últimas décadas, pero no procesamos transacciones por valor de cientos de millones de euros.
El año pasado, Ethereum proporcionó un excelente ejemplo de cómo hacerlo bien. Se descubrió un fallo crítico similar en la máquina virtual de Ethereum (EVM), pero aquí reaccionaron inmediatamente e iniciaron un hard fork.
Wormhole ignora la vulnerabilidad
Después de que Solana permaneciera inactiva, los desarrolladores de Wormhole se dieron cuenta de la vulnerabilidad el 11 de enero de 2022. Una vez más, hubo una oportunidad de arreglar el problema inmediatamente, pero no pasó nada.
Sólo hay dos posibilidades. O bien los responsables no entendieron el alcance de la vulnerabilidad o no tuvieron tiempo de solucionar el problema... Así, el agujero de seguridad, que pronto se convertiría en una característica para imprimir dinero, se mantuvo.
El 2 de febrero de 2022, Wormhole publicó un parche de seguridad para una futura actualización y menos de 9 horas después se produjo el ataque.
Jeff Galloway resumió el evento de la siguiente manera:
"La falta de comunicación, la falta de respuesta a cuestiones críticas y los errores humanos permitieron el trascendental ataque que se originó en el código Solana".
¿Podría haberse evitado el atentado?
El curso de la miseria muestra claramente que habría habido varias oportunidades para intervenir. Pero, en cambio, parece que hubo una aceptación deliberada de que los meses pasaran sin acción.
Una valoración confirmada por Jeff Galloway:
"Si alguien (Solana, Wormhole o cualquier otra persona) hubiera seguido las directrices básicas de seguridad para responder a un problema crítico de seguridad en cualquier momento de este proceso entre el 12 de octubre de 2021 y el 2 de febrero de 2022, este ataque no habría ocurrido".
Pero quien piense ahora que esto cuenta toda la historia está muy equivocado.
Es normal que se produzcan lagunas de seguridad durante la creación de una plataforma. Pero si no se cierran, aunque se conozcan, se trata de un error humano. Un problema que se da con tanta frecuencia que debería haberse tenido en cuenta durante el desarrollo.
Pero la inmensa presión por el desarrollo, que obedece a intereses puramente económicos, lo impidió.
Jeff Galloway dijo lo siguiente a Investing.com:
"Si Wormhole hubiera sido diseñado como un mecanismo de seguridad redundante en lugar de una vulnerabilidad, este ataque no habría ocurrido aunque los atacantes hubieran conocido la vulnerabilidad.
Si Wormhole tuviera una red pública de prueba, esto a su vez habría obligado a cumplir con las medidas de seguridad adecuadas y muy probablemente habría evitado el ataque."
Que Jeff Galloway sepa exactamente de lo que habla se debe a que participa en el desarrollo de un puente: SafeBridge. La plataforma que será el punto de partida del creciente ecosistema en la Blockchain de SafeCoin.
Incluye comprobaciones de seguridad redundantes para garantizar que cada transacción cumple con las reglas básicas de consenso de todas las cadenas implicadas. Y también hay una red pública de pruebas. Todo lo que le falta a Wormhole y que hace tiempo que ha superado la etapa de la teoría gris.
SafeBridge ya se ha puesto en marcha en una red pública de pruebas y cualquiera puede probarlo.
Sobre el desarrollo de SafeBridge, Galloway explicó:
"Todo puente de blockchain debería estar construido para resistir la amenaza de seguridad más peligrosa que existe: el error humano.
Cuando se trata de unir varios proyectos, esto sólo puede lograrse mediante la seguridad redundante, utilizando los controles más fiables en cada blockchain. Esto es exactamente lo que estamos desarrollando. Por lo que sé, somos los primeros en el campo.
Por cierto, seguimos esperando una red pública de pruebas de Wormhole. Pero, hasta que eso ocurra, la comunidad es bienvenida a usar y probar nuestra red de forma gratuita".
El funcionamiento exacto del SafeBridge puede verse en el siguiente diagrama. En principio, muestra cómo funciona cada puente. Las áreas marcadas en verde, en cambio, son extensiones que sólo tiene el SafeBridge.
Para que todo sea más fácil de entender, le pedimos a Jeff Galloway que nos diera un ejemplo. Aquí demostró su sentido del humor y describió la función mediante el ataque del agujero de gusano.
Wormhole: transferencia de 127.000 ETH de Solana a Ethereum:
El contrato inteligente en Solana toma la verificación: "¡Esto me parece bien!"
Wormhole pregunta: "¿Están todos de acuerdo?" Los guardianes responden: "¡Sí, claro! Si el contrato inteligente dice que todo está bien, debe estar bien".
Wormhole: "Ok Ethereum, aquí tienes 127.000 ETH".
Ethereum: "¡Muchas gracias!"
SafeBridge: transferencia de 127.000 ETH de Solana a Ethereum:
El contrato inteligente en Solana toma la verificación: "¡Esto me parece bien!"
SafeBridge: "¡Genial! Oye, Ethereum, sólo para estar seguros, ¿esta gente acaba de depositar 127.000 ETH?"
Ethereum: "¿Perdón? No, sólo depositaron 0,1 ETH".
SafeBridge: "Actualmente no es posible una retirada".
Así que, al final, hay que decir que la catástrofe fue totalmente casera, fruto de un error humano y de la falta de conocimientos técnicos.
Para ser justos, hay que decir que no se trata de un caso aislado. La presión de desarrollo de los proyectos comerciales es tan alta que las nuevas funciones para los usuarios tienen prioridad sobre los aspectos relacionados con la seguridad.
Sin embargo, esto no mejora las cosas, sino todo lo contrario. En un mundo de cadenas de bloques en red, en el que los protocolos DeFi realizan transacciones automatizadas entre sí, la probabilidad de que se produzca un súper desastre aumenta.
Si una cantidad crítica de capital desaparece en un solo punto, todo el castillo de naipes puede derrumbarse, de forma similar a la quiebra de Lehman Brothers que desencadenó una crisis financiera mundial en 2008.
Esta mirada entre bastidores era aún más importante. Muchas gracias a Jeff Galloway, de SafeCoin, que ha sacrificado su valioso tiempo para darnos una visión general de la situación.
En aras de la exhaustividad, aquí está la reacción oficial del propietario de Wormhole, Jump Crypto.
"Estoy muy orgulloso de todos los integrantes de los equipos de Jump y Wormhole hoy. Demostraron una increíble perseverancia y energía en una situación extremadamente difícil".
"Jump invirtió 120k de su propio ETH porque creemos en Wormhole y queremos apoyarlo en esta etapa de su desarrollo".