, ¿Qué es y cómo prevenir el ataque “Infinite mint”?, Criptomonedas e ICOs

-- Publicidad --

¿Qué es y cómo prevenir el ataque “Infinite mint”?

En un ataque de Infinite mint, se explota una vulnerabilidad de un protocolo y un atacante crea (mintea) una gran cantidad de tokens dentro del protocolo

A medida que avanza la adopción de diversas formas de criptomonedas entre los usuarios, surgen nuevos ataques, explotados por actores maliciosos, que buscan obtener ganancias o simplemente exponer fallas de seguridad en las implementaciones. En los últimos años se han alertado diferentes formas de fraude, por ejemplo, estafas como Rug Pull o Dusting Attack. En este caso, ESET, empresa especialista en detección de amenazas, explica en qué consiste la forma de ataque denominada “infinite mint“.

En un ataque de Infinite mint, los atacantes explotan una vulnerabilidad en el protocolo que les permite alterar el funcionamiento de la cadena de bloques. Este tipo de actividad maliciosa ocurre cuando un atacante crea (mintea) una gran cantidad de tokens dentro de un mismo protocolo. Luego procede a volcar todos los tokens acuñados en el mercado, lo que hace que su precio baje.

Este proceso suele realizarse en poco tiempo, por lo que pueden ser adquiridos por los atacantes a un precio muy inferior a su valor real. También puede ocurrir que el atacante intente cambiar los tokens minteados por otros antes de que el mercado reaccione y se lleve una buena cantidad de dinero.

Para comprender este tipo de ataques, es importante identificar la tecnología blockchain. El proceso de tokenización se refiere a la representación de un activo u objeto real como una expresión de datos únicos. La tokenización implica transformar de manera única e inmutable cada una de las propiedades de un objeto para tener una representación digital del mismo en la cadena de bloques, por lo tanto, un token es un objeto que representa algún valor, como una criptomoneda, un NFT, obras de arte, videojuegos, coleccionables o cualquier otro elemento que pueda adquirir un carácter único y valor inmutable en la cadena de bloques“, explica Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET.

Los sistemas de cadena de bloques, según ESET, son vulnerables a este tipo de ataque principalmente debido a fallas de seguridad asociadas con la implementación, que permiten a los atacantes explotar errores y otras vulnerabilidades en el código.

Un ejemplo de esto es el ataque de 2020 a Cover Protocol, una plataforma que brinda cobertura de riesgo para contratos inteligentes, en la que los atacantes explotaron vulnerabilidades que les permitieron obtener recompensas no autorizadas del protocolo. A través de este ataque, fue posible generar una cantidad exorbitante de tokens COVER (alrededor de 40 billones), lo que provocó que el precio del token perdiera alrededor del 97% de su valor. Luego, el atacante los intercambió por otros activos criptográficos por valor de USD 5 millones.

Un contrato inteligente es un programa que se ejecuta en la cadena de bloques utilizando una colección de códigos (funciones) y datos (estados) que residen en una dirección específica, por lo que puede considerarse como un tipo de cuenta en la cadena de bloques. Esto implica que se puede tener saldo y realizar transacciones a través de red, las cuales se ejecutan de acuerdo a instrucciones programadas. Luego, las cuentas de usuario pueden interactuar con ellas a través de transacciones que realizan una función predefinida, utilizando reglas que se aplican automáticamente a través del código. Por sus características, los contratos inteligentes no se pueden eliminar por defecto y las interacciones son irreversibles.

¿Cuáles son las medidas de seguridad contra ataques de Infinite mint?

Según ESET, dado que los ataques de Infinite mint están relacionados principalmente con fallas de implementación y código, la mejor prevención para este tipo de ataques son las auditorías y las prácticas sólidas de desarrollo, especialmente cuando se trata de contratos inteligentes, aunque otros procesos de tokenización también pueden verse afectados.

Es importante mencionar que las auditorías no garantizan que un protocolo sea completamente seguro y que se puedan implementar otras prácticas de seguridad. Principalmente en la implementación de blockchain para los distintos proyectos donde se busca que la información no pueda ser alterada con fines maliciosos.

 

 

 


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.

Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


Síguenos en Telegram // www.criptomonedaseico.com

Nota importante: han habido informes de estafadores que se acercan a empresas a través de Emails, Telegram, LinkedIn y otras plataformas sociales que pretenden representar a CRIPTOMONEDASEICO y ofrecer pautas publicitarias. Nunca nos acercaremos a nadie directamente.Por favor, siempre póngase en contacto con nosotros a través de nuestraPÁGINA DE CONTACTO AQUÍ.

-- Publicidad --

-- Publicidad --

-- Publicidad --

Los comentarios están cerrados.

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento
bitcoin
Bitcoin (BTC) $ 23,119.19
ethereum
Ethereum (ETH) $ 1,601.32
tether
Tether (USDT) $ 1.00
usd-coin
USD Coin (USDC) $ 1.00
bnb
BNB (BNB) $ 309.13
xrp
XRP (XRP) $ 0.413274
binance-usd
Binance USD (BUSD) $ 1.00
cardano
Cardano (ADA) $ 0.391902
dogecoin
Dogecoin (DOGE) $ 0.088374
matic-network
Polygon (MATIC) $ 1.15
+ +