Compartir

Después de algunos ataques de piratas informáticos, THORChain modificó su sistema inmunológico. En el futuro, los nodos tendrán más oportunidades para tirar del freno de emergencia en caso de actividades sospechosas y para proteger la red de procesos fraudulentos. El as en la manga: los ataques deberían valer menos que el trabajo honesto de recompensas de errores. Mientras tanto, limpia el curso RUNE más arriba después de su inmersión.

Las últimas semanas han sido emocionantes para los desarrolladores de THORChain. En julio, dos piratas informáticos revelaron importantes fallas de seguridad en el protocolo de liquidez entre cadenas, que no solo afectaron el precio de la criptomoneda nativa RUNE y enriquecieron a algunos piratas informáticos, sino que también arañaron la confianza de los inversores en THORChain. El thriller sobre la “tienda de autoservicio” THORChain parece haber sido contado.

No puede evitar el ciberdelito, pero al menos puede ajustar los tornillos de ajuste para reducir los vectores de ataque. En consecuencia, THORChain ha respondido a los hacks del pasado y ahora tiene una “serie de cambios”. Anunciadolo que debería hacer que el protocolo sea “menos sensible a los ataques” y permitir que los nodos “reaccionen más rápidamente” en caso de casos sospechosos. A cambio, los nodos reciben más autoridad, mientras que el estado de la red se verifica con más frecuencia “y los fondos que abandonan el sistema se limitan”. En última instancia, los cambios están destinados a “hacer que cualquier atacante considere que un ataque a THORChain ni siquiera vale la pena intentarlo”. En su lugar, deberían “simplemente solicitar una recompensa y recibir un pago”.

THORChain crea una red de seguridad

Con una verificación de crédito automática, los Nodos contrarrevisarán las existencias de billeteras e informarán “desviaciones negativas entre el saldo de la cuenta en cadena y lo que piensa THORChain”. Las transferencias entrantes se suman y luego se deducen del monto total de transacciones salientes. Los nodos comunican desviaciones notables a la red. Con una mayoría de dos tercios, todos los depósitos y retiros se detienen automáticamente. La exploración se realiza automáticamente cada uno o dos minutos.

Además, también hay un “modo proactivo” en el que los nodos realizan las verificaciones de crédito. Este modo es “más poderoso y está destinado a detectar las quiebras antes de que ocurran”. Si un nodo intenta firmar una transacción saliente (txOut), primero calcula “si la bóveda se volverá insolvente al ejecutar txOut”. Si es así, niega la autorización y se declara en quiebra.

Con el “control de pausa de red granular”, las acciones individuales en una red también se pueden congelar en el futuro sin detener la producción de bloques. Esto permite pausar los intercambios y suspender los retiros. Como último recurso para detener la red, los nodos también pueden iniciar un “tiempo de espera” que detiene la red durante 720 bloques, aproximadamente una hora. Sin embargo, este comodín no debe usarse con frecuencia y solo debe dibujarse cuando haya una amenaza importante.


La honestidad vale la pena

Otro método es la limitación de las transacciones salientes, cuyo procesamiento puede retrasarse según el volumen. Cuanto mayor sea la cantidad de dinero procesada en los bloques, más tardará la confirmación. Si bien esto no evita los ataques con una sola mano, les da a los nodos un tiempo valioso para reaccionar ante incidentes sospechosos:

Si esta función (más los tiempos de espera de los nodos) hubiera estado presente durante los últimos ataques, el atacante podría haberse detenido durante 60 minutos completos, y los nodos podrían haberse tomado un descanso y ahorrado el dinero. Incluso si el atacante se hubiera dividido en transacciones mucho más pequeñas, podría haber capturado un máximo de 100.000 a 200.000 dólares estadounidenses en los primeros minutos. Esta cantidad es ahora menor que la recompensa que podrían haber ganado, por lo que es posible que hayan pensado simplemente en informar del error.

Y finalmente, si todo lo demás falla, los bots se encargan de buscar y reportar “actividad anormal”. THORChain ha desarrollado todo un arsenal de mecanismos para impregnar la red. Queda por ver qué tan confiables son estos. Sin embargo, los desarrolladores parecen haber aprendido sus lecciones del “daño colateral” y adaptaron los poderes del nodo a las amenazas.

THORChain saca la “mejor armadura” del armario

Sin embargo, el aumento de la seguridad tiene su precio. Los cambios podrían ralentizar un poco a THORChain en un futuro próximo y “tener un impacto negativo temporal en la experiencia del usuario”. El protocolo probablemente tendrá que pausarse con más frecuencia, y el procesamiento de los intercambios también podría llevar más tiempo en casos individuales que antes. Tan pronto como la red esté estable, las medidas se pueden “reducir” con el tiempo y la facilidad de uso puede mejorar de nuevo. Hasta entonces, los desarrolladores son combativos: “Actualmente es un campo de batalla, y THORChain trae su mejor armadura hasta que se gana la batalla”.

El curso RUNE no ha sido derrotado por los últimos incidentes sin luchar. Desde la caída de los precios hace dos semanas, RUNE se ha más que duplicado. Con actualmente 6,80 dólares estadounidenses, hay una considerable ventaja del 74 por ciento en el mostrador semanal.


Dejar una respuesta

Please enter your comment!
Please enter your name here