Bitcoin

El lado de la historia de Polygon: Hard fork corrige un «agujero de seguridad crítico»

single-image
img-ads


El equipo de Polygon prometió una explicación, y aquí está. Hace unas semanas, la red Ethereum Layer 2 bifurcó fuertemente su blockchain sin aparentemente ninguna explicación. Como de costumbre, NewsBTC llegó al fondo del caso y presentó toda la información disponible. La única pieza que faltaba era un informe oficial prometido por los expertos de Polygon. ¿Es asi? Aparentemente si.

Lectura relacionada | Voto de la comunidad sobre por qué se implementa Uniswap en Polygon

Antes de entrar en eso, recordemos la declaración que informamos del cofundador de Polygon, Mihailo Bjelic:

«Estamos trabajando para mejorar las prácticas de seguridad en todos los proyectos de Polygon», tuiteó Bjelic. “Como parte de este esfuerzo, estamos trabajando con varios grupos de investigación de seguridad, hackers de sombrero blanco, etc. Uno de estos socios descubrió una vulnerabilidad en uno de sus contratos recientemente verificados. Inmediatamente introdujimos una solución y coordinamos la actualización con validadores / operadores de nodo completo. No se perdieron fondos. La red es estable «.

Es importante recordar que el ecosistema criptográfico estaba preocupado por la forma en que hizo todo esto. Parecía centralizado. Sin embargo, el cofundador aseguró a todos: “La red está dirigida por validadores y operadores de nodo completo, y no tenemos control sobre estos grupos. Simplemente hicimos todo lo posible para comunicarnos y explicar la importancia de esta actualización, pero al final, era usted quien debía decidir si hacerlo o no «.

Sin embargo, esta fue la otra queja del operador de nodo poligonal Mikko Ohtamaa:

“La próxima vez que suceda, al menos podrá anunciar una actualización importante para todos los operadores de Polygon Node. Esto ahora parece muy poco profesional y confuso para la comunidad. No se mencionó ni se precisó en ningún canal o publicación importante «.

Y esa es la historia hasta ahora.

¿Qué dijeron los expertos en polígonos?

Si considera que el infame exploit de Poly Network no tuvo lugar hasta agosto de este año, es bueno saber que Polygon está trabajando duro para mantenerlo todo en funcionamiento. Han «invertido importantes esfuerzos y recursos en la creación de un ecosistema de socios expertos en seguridad con el objetivo de mejorar la seguridad y solidez de todas las soluciones y productos de Polygon». Con eso en mente, esta es la versión de la compañía de lo que sucedió:

“Recientemente, un grupo de piratas informáticos de sombrero blanco en la plataforma de recompensas por errores Immunefi descubrió una vulnerabilidad en el contrato Polygon PoS Genesis. El equipo central de Polygon examinó al grupo de Immunefi y al equipo de expertos e inmediatamente puso una solución. El validador y las comunidades de nodos completos fueron notificados y respaldaron a los desarrolladores principales para actualizar la red. La actualización se llevó a cabo el 5 de diciembre en 24 horas en el bloque # 22156660 «.

Hasta ahora tan bueno. Esto rima con la explicación de Bjelic y le da a la comunidad más detalles. Sin embargo, sabemos que apenas notificaron a los validadores y operadores de nodos. Ni siquiera tienes que mentir al respecto porque tienes una muy buena razón por la que hicieron toda la operación en modo sigiloso.

“Dada la naturaleza de esta actualización, tuvo que hacerse sin revelar la vulnerabilidad real y sin prestar demasiada atención. Todavía estamos en el proceso de finalizar nuestras políticas y procedimientos de divulgación de vulnerabilidades y, en este momento, estamos tratando de seguir la política de «Parches silenciosos» introducida y utilizada por el equipo de Geth «.

Según Ohtamaa, «hay varios proyectos de código abierto» que han realizado operaciones similares de manera más efectiva. Y eso puede ser cierto, pero no significa que las acciones de Polygon estuvieran justificadas.

Gráfico de precios de MATIC en Binance | Fuente: MATIC / USD en TradingView.com The Aftermath

Al final, la actualización crítica funcionó bastante bien:

“La vulnerabilidad se ha solucionado y el daño se ha reducido sin causar ningún daño material al protocolo y sus usuarios finales. Todos los contratos de polígonos y las implementaciones de nodos siguen siendo completamente de código abierto «.

Lectura relacionada | Polygon abre Vault en MakerDAO y firma tokens Matic por valor de 50 millones de dólares

Recuerde, una de las primeras críticas fue que bifurcaron la cadena de bloques poligonal «en una génesis completamente cerrada». Aquí la fuente oficial asegura que «los contratos y las implementaciones de nodos siguen siendo completamente de código abierto». Bien. ¿Hay algo más que le gustaría contarnos?

“Todavía estamos trabajando para finalizar el proceso final con Immunefi y Whitehat Hacker Group, principalmente en sus recompensas y múltiples rondas de revisiones de la vulnerabilidad corregida. Publicaremos una autopsia detallada una vez que se complete este proceso, probablemente a fines de la próxima semana «.

Para las personas con mentalidad tecnológica, el equipo publicará otra publicación con aún más detalles. Eso está por encima de nuestro nivel salarial. Esté atento al blog de Polygon si está interesado.

Imagen destacada de Diana Polekhina en Unsplash – Gráficos de TradingView

img-ads

Leave a Comment

Your email address will not be published.

You may also like

Bitcoin

Las tarifas promedio de Ethereum se mantienen por encima de $ 30 a pesar de una caída del 35%. ¿Viene la bomba de precios?

single-image


Las tarifas de Ethereum siguen siendo altas ya que la red continúa experimentando uno de los tráficos más altos de la industria. El volumen diario de transacciones en Ethereum es de miles de millones y todas estas transacciones vienen con tarifas superiores al promedio. Esta estructura de tarifas, que ha causado preocupación entre los usuarios, parece no llevar a ninguna parte, pero parece haber una luz al final del túnel.

Recientemente, la tarifa de transacción promedio para las transacciones de Ethereum ha disminuido significativamente. Durante la semana pasada, la tarifa de transacción promedio para las transacciones de ETH totalizó más del 35%, pero aún se mantiene en el lado alto en comparación con otras cadenas de bloques.

Las tarifas de Ethereum han bajado

Los datos de BitInfoCharts muestran que las tarifas de Ethereum han caído durante la última semana. Esto representa una caída…

View More Article
Ethereum

Bitcoin se encoge de hombros ante los temores de la criptoprohibición rusa a medida que el precio de BTC se acerca a los USD 43,500

single-image


Bitcoin (BTC) subió en Wall Street el 20 de enero cuando la noticia de que Rusia planeaba «prohibir» las criptomonedas no afectó la acción del precio.

Gráfico de velas de 1 hora BTC/USD (Bitstamp). Fuente: TradingView

El precio de BTC aumenta en $ 2,500 en 24 horas

Los datos de Cointelegraph Markets Pro y TradingView mostraron que el BTC/USD ganó alrededor de $1500 durante varias horas el jueves, continuando con el movimiento alcista que comenzó con un rebote desde los $41 000.

En el momento de escribir este artículo, el par cotiza por encima de los $43 000 después de alcanzar máximos de $43 468 en Bitstamp.

Este pico presentó un eclipse de resistencia justo por encima del nivel de $ 43,000 y los inversores ahora están observando para ver si Bitcoin puede apuntar más alto.

«Un cierre semanal como este (es decir, por encima de ~ $ 43,100)…

View More Article
Blockchain

Chainalysis descubre malware simple que roba millones en criptomonedas

single-image


Chainalysis, una empresa de análisis de blockchain, ha publicado un informe sobre malware dirigido al sector de las criptomonedas. El informe encontró que los ciberdelincuentes están «usando malware menos sofisticado para atacar a las personas».

Se utilizan varios tipos de malware para realizar actividades no autorizadas en el teléfono o la computadora de la víctima. El informe de Chainalysis no incluyó ransomware, un tipo de malware que generalmente se dirige a personas de alto perfil y organizaciones de extorsión financiera.

Ciberdelincuentes que utilizan malware menos sofisticado

el analisis de la cadena reporte examinó varios malware, incluidos ladrones de información, clippers, cryptojackers y troyanos. Estos tipos de malware son baratos de adquirir e incluso pueden ser utilizados por «ciberdelincuentes poco calificados». El malware se puede utilizar para robar fondos de las víctimas.

Los troyanos representaron el 19 % de todos los ataques de malware en este sector, mientras…

View More Article
Bitcoin

Spellfire se suscribió dos veces en exceso y recaudó la asombrosa cifra de $3,8 millones Bitcoin Noticias

single-image


Spellfire Re-Master the Magic, una versión moderna de los juegos de cartas coleccionables clásicos, ha cerrado su ronda de financiación privada, recaudando la friolera de 3,8 millones de dólares en el proceso.

A los principales inversores DAO Maker y Shima Capital se unen Genblock, IBC Group, Faculty Group, IBA, Maven Capital, Autonomy Capital, Terranova Ventures, x21 Digital y otros que inicialmente financiaron el proyecto y desde entonces el interés ha superado todos los objetivos de financiación originales.

El proyecto tiene ahora casi el doble de suscripciones, lo que marca un gran logro para el equipo de desarrollo de Spellfire y deja a muchos de los principales inversores de capital de riesgo de la industria con muchas ganas de empezar.

Continuar expandiendo el alcance de Spellfire ahora es una prioridad principal, y el proyecto recientemente dio la bienvenida a dos expertos…

View More Article
Ethereum

Cómo elegir las mejores monedas de staking para ingresos pasivos

single-image


¿Qué es el staking de criptomonedas?

El staking de criptomonedas implica bloquear las tenencias de criptomonedas de uno para ganar intereses o recompensas. Técnicamente, el staking es la forma en que ciertas redes de blockchain verifican las transacciones.

Desde la perspectiva de un inversor, apostar en criptomonedas es una forma de hacer crecer sus tenencias de criptomonedas sin tener que comprar más. Hacer staking de criptomonedas para obtener el máximo ingreso pasivo es una forma legítima de generar ingresos a partir de las criptomonedas existentes. Los inversores que participan en la participación disfrutan de tasas de interés más altas que las que se ofrecen a través de una cuenta bancaria normal.

Si está interesado en el staking de criptomonedas pero no está familiarizado con el término, permítanos ponerlo al día. Antes de ir allí, es importante comprender el concepto de tecnología blockchain. Las criptomonedas…

View More Article
Bitcoin

El Salvador explora préstamos a bajo interés garantizados con bitcoin

single-image



La bitcoinización de El Salvador está en pleno apogeo. El siguiente elemento en la agenda naranja es la provisión de préstamos respaldados por Bitcoin (BTC) a bajo interés para pequeñas y microempresas.

Si bien los detalles de los préstamos de BTC no se revelan en este momento, Mónica Taher, asesora del gobierno de El Salvador, habló directamente en un audio de Facebook Live ayer. La discusión se llamó «Préstamos de Bitcoin con tasas de interés más bajas».

Paul Steiner, presidente de CONAMYPE (el instituto nacional para la pequeña y microempresa), compartió que la implementación de préstamos funcionaría con la billetera El Chivo creada por el gobierno.

Las pequeñas y microempresas dominan el panorama empresarial de El Salvador, y los préstamos respaldados por bitcoins son una oportunidad para mejorar la situación. Steiner ilustra:

El Salvador tiene alrededor de 1,2 millones de empresas en el país….

View More Article