Audite las claves de administrador, no solo el código, dice un experto después del exploit de Drift de $200 millones
Por Betty Lynn
Audite las claves de administrador, no solo el código, dice un experto después del exploit de Drift de $200 millones
El mundo de las criptomonedas se enfrenta una vez más a las secuelas de un exploit significativo, esta vez dirigido al protocolo Drift. Si bien los detalles sobre la mecánica exacta del ataque aún están surgiendo, el incidente, que según los informes resultó en pérdidas de alrededor de $200 millones, ha reavivado el debate crucial sobre las prácticas de seguridad en las finanzas descentralizadas (DeFi). La atención se está desplazando cada vez más hacia la importancia, a menudo pasada por alto, de auditar las claves administrativas, no solo el código subyacente.
Las auditorías tradicionales de contratos inteligentes examinan meticulosamente el código en busca de vulnerabilidades, como errores, fallos lógicos y posibles exploits. Sin embargo, este incidente destaca la necesidad crítica de ampliar el alcance de las auditorías de seguridad para abarcar los protocolos de seguridad y la gestión de las claves administrativas, que controlan las funciones críticas del protocolo. La posesión de claves de administrador comprometidas puede otorgar a los actores maliciosos la capacidad de eludir incluso el código auditado más robusto.
Opinión de expertos
El problema central, según los expertos en seguridad, radica en el potencial de control centralizado, incluso dentro de sistemas supuestamente descentralizados. Si bien el código en sí puede estar minuciosamente examinado, el acceso privilegiado otorgado por las claves de administrador presenta un vector de ataque significativo. Una recomendación común es implementar esquemas de firmas múltiples y mecanismos de bloqueo de tiempo para las funciones administrativas. Esto introduce un nivel de redundancia y evita que una sola clave comprometida cause daños catastróficos. Además, los procedimientos de gobernanza transparentes y bien definidos son cruciales para gestionar los cambios en el protocolo y garantizar la rendición de cuentas.
No basta con simplemente asumir que las claves administrativas son seguras. Las auditorías periódicas de los procesos que rodean la generación, el almacenamiento y el control de acceso a las claves son esenciales. Esto incluye verificar la seguridad de las billeteras de hardware, la solidez de las prácticas de gestión de contraseñas y la implementación de controles de acceso adecuados dentro del equipo de desarrollo.
Qué observar
De cara al futuro, la comunidad criptográfica debe prestar mucha atención a cómo los protocolos implementan y gestionan sus claves administrativas. Espere un mayor escrutinio de los modelos de gobernanza y una creciente demanda de que los proyectos demuestren prácticas sólidas de gestión de claves. Los inversores y usuarios deben buscar activamente proyectos que prioricen no solo las auditorías de código, sino también las auditorías de seguridad integrales de su infraestructura administrativa.
La respuesta del equipo de Drift será monitoreada de cerca. La forma en que manejen las secuelas, compensen a los usuarios e implementen medidas de seguridad mejoradas sentará un precedente para la industria. Es probable que este incidente conduzca a una supervisión regulatoria más estricta y a un impulso para una mayor rendición de cuentas dentro del espacio DeFi. La investigación en curso sobre el exploit espera revelar el vector de ataque preciso y proporcionar valiosas lecciones para el ecosistema criptográfico más amplio.
En última instancia, la seguridad de los protocolos DeFi depende de un enfoque holístico que considere tanto el código como el elemento humano. Auditar las claves administrativas ya no es un "algo bueno", sino una necesidad para generar confianza y garantizar la viabilidad a largo plazo de las finanzas descentralizadas.
Fuente: CoinDesk