WLFI previene hackeos mediante listas negras onchain

hace 11 horas

En el vertiginoso mundo de las finanzas descentralizadas (DeFi), la seguridad se ha convertido en un tema crucial, especialmente tras el auge de proyectos como World Liberty Financial (WLFI). Este proyecto, respaldado por figuras prominentes, ha implementado medidas innovadoras para proteger a sus usuarios de los constantes ataques cibernéticos que acechan a la comunidad cripto. A medida que la popularidad de WLFI crece, también lo hacen los intentos de hackeo, lo que subraya la importancia de las estrategias de defensa como el uso de listas negras onchain.

WLFI ha dado un paso adelante en la protección de su ecosistema al bloquear los intentos de hackeo mediante la inclusión de monederos comprometidos en listas negras. Esta estrategia no solo salvaguarda a los usuarios, sino que también destaca la proactividad del equipo detrás del proyecto. A continuación, exploraremos en profundidad cómo WLFI ha manejado estas amenazas y qué implicaciones tienen para la comunidad DeFi en general.

Índice
  1. La defensa proactiva de WLFI contra el hackeo
  2. CÓMO FUNCIONAN LAS LISTAS NEGRAS ONCHAIN
  3. Malos actores siguen atacando a usuarios de WLFI
  4. La actualización EIP-7702 y sus implicaciones de seguridad
  5. Mantenimiento de la seguridad en el ecosistema DeFi

La defensa proactiva de WLFI contra el hackeo

Recientemente, WLFI anunció que había bloqueado exitosamente varios intentos de hackeo dirigidos a su plataforma gracias a la implementación de listas negras onchain. Esta medida implicó que los monederos que habían sido comprometidos o que mostraban actividad sospechosa fueran identificados y desactivados antes de que pudieran causar daño.

El miércoles, WLFI comunicó que un monedero designado realizó transacciones de “lista negra masiva”, lo que permitió desactivar cuentas identificadas como comprometidas. El equipo enfatizó que los intentos de hackeo se debieron a fallos de seguridad del usuario, como la pérdida de claves privadas, y no a un exploit en su sistema. Esta distinción es vital, ya que demuestra que WLFI prioriza la seguridad del usuario y toma medidas para mitigar el impacto de las acciones maliciosas.

CÓMO FUNCIONAN LAS LISTAS NEGRAS ONCHAIN

Las listas negras onchain son un mecanismo de seguridad que permite a los proyectos de criptomonedas bloquear direcciones de monederos que han sido identificadas como comprometidas o que participan en actividades sospechosas. Este proceso se lleva a cabo de la siguiente manera:

  • Identificación: Se detectan monederos con actividad sospechosa.
  • Evaluación: Se evalúa si las transacciones son maliciosas o si son resultado de un error del usuario.
  • Acción: Se incluye el monedero en la lista negra, bloqueando su acceso a la plataforma.

WLFI ha utilizado este enfoque para proteger su "Lockbox", un mecanismo diseñado para resguardar las asignaciones de tokens bloqueadas para sus usuarios. Este sistema no solo ha prevenido el robo de fondos, sino que también ha permitido al equipo de WLFI trabajar con los usuarios afectados para ayudarles a recuperar el acceso a sus cuentas.

Malos actores siguen atacando a usuarios de WLFI

El reciente lanzamiento de WLFI, que desbloqueó 24.600 millones de tokens, ha atraído la atención no solo de inversores, sino también de hackers y estafadores. Desde ese momento, los intentos de phishing y otras tácticas maliciosas se han intensificado, lo que ha llevado a la necesidad de medidas de seguridad aún más robustas.

La empresa de análisis Bubblemaps ha identificado la presencia de “clones agrupados”, contratos inteligentes fraudulentos que imitan el proyecto WLFI. Estos clones están diseñados para engañar a los usuarios desprevenidos y atraerlos a participar en contratos falsos, lo que podría resultar en la pérdida de sus criptomonedas.

Además, se ha reportado que algunos tenedores de WLFI han sido víctimas de un exploit conocido que utiliza la actualización Ethereum Improvement Proposal (EIP)-7702. Este método permite a los hackers vaciar los fondos de los monederos de las víctimas al insertar direcciones controladas por ellos en sus cuentas, lo que resulta en robos durante los depósitos.

La actualización EIP-7702 y sus implicaciones de seguridad

La actualización EIP-7702, lanzada en mayo como parte de la actualización Pectra de Ethereum, introdujo cambios significativos en la forma en que las cuentas pueden interactuar con los contratos inteligentes. Este cambio permite que las cuentas de propiedad externa actúen temporalmente como monederos de contratos inteligentes, lo que facilita la delegación de derechos de ejecución y las transacciones por lotes.

Sin embargo, la introducción de este nuevo protocolo también ha abierto la puerta a un vector de ataque que los expertos han calificado de preocupante. Según el auditor de contratos inteligentes Arda Usman, los hackers pueden drenar fondos utilizando únicamente una firma offchain, sin necesidad de realizar transacciones directas onchain. Esto significa que, a través de un mensaje firmado fuera de la cadena, un atacante podría acceder y vaciar los fondos de un usuario sin que este se dé cuenta.

Mantenimiento de la seguridad en el ecosistema DeFi

La situación actual en el ecosistema DeFi resalta la necesidad de que tanto los proyectos como los usuarios implementen prácticas de seguridad robustas. Algunos consejos prácticos para protegerse contra ataques incluyen:

  • Verificación de contratos: Siempre auditar los contratos inteligentes antes de interactuar con ellos.
  • Uso de hardware wallets: Almacenar criptomonedas en billeteras físicas para una mayor seguridad.
  • Educación continua: Mantenerse informado sobre las últimas amenazas y tácticas de los hackers.
  • Activación de autenticación en dos pasos: Implementar medidas de seguridad adicionales para el acceso a cuentas.

La comunidad DeFi se enfrenta a un entorno en constante evolución, donde la innovación también trae consigo nuevos riesgos. WLFI, al utilizar listas negras onchain y promover la seguridad proactiva, se posiciona como un modelo a seguir en la lucha contra el hackeo en el espacio cripto. La colaboración entre proyectos, expertos en seguridad y la base de usuarios es fundamental para crear un ecosistema más seguro y resiliente.

Para entender mejor las estrategias implementadas por WLFI, se puede consultar este breve video que explica cómo se están bloqueando los intentos de hackeo:

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Si quieres conocer otros artículos parecidos a WLFI previene hackeos mediante listas negras onchain puedes visitar la categoría Seguridad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir