Los desarrolladores que trabajan en Ethereum han propuesto un nuevo estándar de tokens con el fin de proteger a los emisores de tokens de ser susceptibles a ataques que incluyan puentes entre cadenas.
El 7 de julio, Arjun Bhuptani, responsable del desarrollo del protocolo de interoperabilidad entre cadenas conocido como Connext, hizo una propuesta para ERC-7281 que se publicó en el foro Ethereum Magicians. La vulnerabilidad de los emisores de tokens frente a los puentes podría reducirse con la aplicación de un sencillo cambio en el estándar ERC-20, ampliamente adoptado.
«Los emisores de tokens son los que salen perjudicados», comentó Bhuptani, refiriéndose a las víctimas del pirateo de puentes. Esto indica que las partes responsables de la emisión de tokens deben ser las que decidan el estado canónico de los tokens, la compatibilidad con los puentes y la tolerancia individual al riesgo de los tokens.
ERC-7281 sería beneficioso para los emisores de tokens porque establecería una interfaz racionalizada para la grabación y acuñación de tokens, así como restricciones de velocidad configurables para las grabaciones y acuñaciones en los puentes y una «Lockbox» centralizada para la liquidez de tokens en la Capa 1. Los emisores de tokens se beneficiarían de ERC-7281 porque crearía una interfaz racionalizada para quemar y acuñar tokens.
El coste de las reparaciones de puentes rotos ha superado los 2.000 millones de dólares
Según un estudio de Rekt, cuatro de las cinco mayores violaciones de datos que afectaron a puentes supusieron el robo de más de 2.000 millones de dólares. Los piratas informáticos llevan mucho tiempo encontrando interesantes objetivos en los puentes.
El ERC-7281 fue emitido por Bhuptani tras los exploits de los puentes entre cadenas Poly Network y Multichain que se produjeron la semana anterior. Debido al exploit, se enviaron transacciones ilegales por un total aproximado de 130 millones de dólares desde el protocolo Multichain, con aproximadamente 120 millones de dólares procedentes del puente Fantom. Tras producir billones y billones de tokens aparentemente de la nada, el atacante de la Red Poly se hizo con más de diez millones de dólares.
Varias de las vulnerabilidades a las que se enfrentan los emisores de activos desde los puentes se pusieron de manifiesto cuando Circle congeló 60 millones de USDC y Tether detuvo 2,5 millones de USDT que habían sido sustraídos por un hacker que trabajaba en la red Multichain.
Poly Network también fue atacada por suspender su protocolo siete horas después de que se descubriera la vulnerabilidad, cuando podría haberse pausado mucho antes utilizando la propuesta ERC-7281 para restringir la salida de tokens a través de puentes específicos. Esto habría evitado que el problema fuera explotado por cualquiera que quisiera aprovecharse de él.
Bhuptani cree que la opción de limitar la tasa estimulará una competencia sana entre los protocolos puente que anteponen la seguridad del usuario al volumen de transacciones.
Seguridad a nivel de protocolo de capa 3 y entre cadenas
Como señaló Bhuptani, la importancia de mantener la seguridad entre cadenas crece a medida que madura el ecosistema de escalado multicadena de Ethereum.
Los principales equipos que trabajan en la Capa 2 dedican actualmente su atención a los ecosistemas multicadena simbióticos que se encuentran en la Capa 3 con el fin de lograr importantes beneficios de rendimiento. Entre los ejemplos de las crecientes actividades en L3 se encuentran Superchain de Optimism, Orbit de Arbitrum, ZK Stack de zkSync y la hoja de ruta 2.0 de Polygon. Superchain y Orbit han sido desarrolladas por Optimism.
Según los autores, la rápida expansión de los dominios L2 ha provocado un aumento de la fragmentación de la liquidez de tokens fungibles entre dominios. Esta tendencia se observó por primera vez en 2017. Según la explicación de Bhuptani, [ERC-7281] hace posible que los tokens puente se utilicen en todos los dominios sin necesidad de generar varias representaciones infungibles de la misma mercancía subyacente.
Temasek desiste de las criptomonedas por presión regulatoria
Síguenos en Google News: UNPSEOForma parte de estos grupos:
