Compartir este artículo

El hackeo de 13,5 millones de dólares reaviva el debate sobre el proyecto Cripto Bancor

La violación de seguridad de un proyecto blockchain bien financiado renovó las críticas contra su Tecnología esta semana.

Actualizado 13 sept 2021, 8:10 a. .m.. Publicado 15 jul 2018, 10:40 a. .m.. Traducido por IA

La innovación nunca es fácil. Dicho esto, a veces puede ser mucho más difícil.

Tal fue el caso del proyecto de Cripto Bancor esta semana, cuyas decisiones de diseño y estrategia fueron criticadas en las redes sociales mientras buscaba contener el daño de un hackeo multimillonario.

CONTINÚA MÁS ABAJO

No te pierdas otra historia.Suscríbete al boletín de Crypto Long & Short hoy. Ver Todos Los Boletines

Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

Los lunes

El proyecto anunció que su aplicación estaba inactiva por mantenimiento y, poco después, reveló una brecha de seguridad. En ese momento, el proyecto aseguró que ninguna billetera de usuario se vio comprometida. (Desde entonces, la startup ha vuelto a poner en línea su plataforma).

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-15-53-15

El martes por la mañana, Bancor publicó los detalles de la filtración: una billetera utilizada para actualizar contratos inteligentes fue comprometida y utilizada para robar 3,2 millones de tokens BNT de la plataforma (valorados en 10 millones de dólares), 25 000 ETH (unos 12,5 millones de dólares) y 230 millones de tokens NPXS (1 millón de dólares). Cabe destacar que Bancor anunció la congelación de tokens BNT para evitar su pérdida.

Algunos antecedentes: fue Bancor el que recaudó una cantidad récord en aquel entonces.153 millones de dólares En una venta de tokens, que contó con la participación de inversores como Tim Draper y la firma de inversión Blockchain Capital, la startup se presentó como una especie de Maker de mercado "descentralizado" para criptomonedas y criptoactivos más pequeños, así como un medio para crear tokens completamente nuevos.

Como pionero en el uso del modelo de financiación de oferta inicial de monedas (ICO), Bancor ha sido durante mucho tiempo un imán para las críticas.

Los críticos han alegado desde la inutilidad de la plataforma hasta la T de una cadena de bloques. Un detalle crucial mencionado anteriormente ha generado debate sobre estos temas: que Bancor logró contener rápidamente las pérdidas de la Criptomonedas que creó y emitió.

En el código de Bancor se incluye un mecanismo que permite a la empresa congelar los movimientos del token BNT , algo que los críticos rápidamente criticaron como la antítesis del mantra de la "descentralización", por el cual una red no tendría una fuerza gobernante.

Con frecuencia se ha hecho referencia a Bancor como un "exchange descentralizado", un apodo que añadió más leña al fuego a esos argumentos.

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-01-27

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-03-01

Blues de la puerta trasera

Sin embargo, algunos fueron más detallados en sus críticas, incluido el desarrollador Udi Wertheimer, quien recordó a la comunidad que el problema de la centralización era bien conocido hace mucho tiempo y criticado.

El 20 de junio del año pasado, Wertheimer escribió en unPublicación mediana que tanto los contratos de tokens como los de ICO de Bancor permiten a Bancor emitir, congelar e incluso destruir arbitrariamente cualquier token BNT cuando lo desee.

"Confío en que el equipo de Bancor no intentará usar indebidamente esta puerta trasera. Sin embargo, tener tanto poder concentrado centralmente crea un posible punto único de fallo. Por ejemplo, las claves que posee el equipo podrían ser robadas. O bien, las fuerzas del orden podrían obligar al proyecto a congelar o destruir tokens si se dan cuenta de que esto es posible (y si por alguna razón sospechan alguna irregularidad)", escribió Wertheimer en aquel momento.

En aquel entonces, el equipo de Bancor respondió a la crítica diciendo que el peligro de que el equipo perdiera su clave era "bastante improbable", ya que estaban manteniendo las claves de forma segura, utilizando contratos multi-firma y billeteras fuera de línea.

Como era de esperar, dicha promesa surgió a raíz del hackeo.

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-09-00

Wertheimer argumentó además que dichos mecanismos de "puerta trasera" que socavan los principios de descentralización en Bancor también podrían causar la violación actual, ya que la billetera comprometida existía con el propósito de actualizar los contratos inteligentes, otra característica que permite a Bancor administrar la red de una manera más centralizada.

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-14-03

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-16-49

Voces de apoyo

Dejando a un lado las críticas, no todos en las redes sociales atacaron a Bancor.

De hecho, algunos recurrieron a las redes sociales para respaldar los esfuerzos de Bancor por construir su plataforma frente a estos problemas.

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-21-34

Un observador sugirió que aquellos que critican a Bancor podrían sentir de manera diferente si fueran sus fondos los que estuvieran en riesgo después de un ataque informático.

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-22-59

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-10-%d0%b2-16-26-41

Respuesta de Bancor

Aún así, la empresa perseveró durante la semana difícil.

Tras el ataque, emitió una serie de declaraciones buscando aclarar sus acciones, incluida su capacidad para ejercer control sobre los tokens BNT .

Subrayando una vez más que los fondos de los usuarios no se vieron comprometidos, Bancor dijo que los fondos fueron robados del saldo de un conector de BNT que servía como reserva y de los contratos inteligentes a los que accedía esa billetera.

Bancor también defendió su decisión y capacidad de congelar los tokens BNT como "necesarias para proteger la red y al titular del token en un estado de emergencia".

%d0%a1%d0%bd%d0%b8%d0%bc%d0%be%d0%ba-%d1%8d%d0%ba%d1%80%d0%b0%d0%bd%d0%b0-2018-07-11-%d0%b2-11-27-33

Más tarde, enuna publicación de blog del 12 de julio En el artículo titulado "El camino por delante", el cofundador Guy Benartzi no abordó las críticas a la descentralización, pero describió cómo Bancor pondría a disposición sus herramientas internas para ayudar a rastrear los fondos robados.

Este incidente, si bien preocupante, no nos desviará de nuestros objetivos. En todo caso, redoblaremos nuestros esfuerzos y aceleraremos nuestra hoja de ruta para que los delincuentes no impidan que Bancor y la industria logren nuestra misión más importante: permitir la libertad monetaria, escribió.

memoria USBImagen vía Shutterstock

Nota: Las opiniones expresadas en esta columna son las del autor y no necesariamente reflejan las de CoinDesk, Inc. o sus propietarios y afiliados.

Security Exchanges Decentralization Bancor Features use-cases-verticals business news

Anna Baydakova

Anna escribe sobre proyectos blockchain y regulación, con especial atención a Europa del Este y Rusia. Le apasionan especialmente las historias sobre Privacidad, ciberdelincuencia, políticas de sanciones y resistencia a la censura de las tecnologías descentralizadas. Se graduó de la Universidad Estatal de San Petersburgo y de la Escuela Superior de Economía de Rusia y obtuvo su maestría en la Escuela de Periodismo de Columbia en la ciudad de Nueva York. Se unió a CoinDesk después de años de escribir para varios medios rusos, incluido el principal medio político Novaya Gazeta. Anna posee BTC y un NFT de valor sentimental.