Anomalía en la cadena lateral de Bitcoin provoca una breve falla de seguridad
Una falla en el puente de Liquid, la red de BTC creada por Blockstream, dio lugar a un contrato multisig de modalidad 2-of-3 que controló temporalmente más de 870 BTC, por un valor de $8 millones.
El hecho fue detectado el 26 de junio por James Prestwich, fundador de la empresa de desarrollo de software de blockchain Summa, la cual contribuyó al proyecto tBTC.
Según sus conclusiones, la secuencia de comandos de gasto para la transacción se configuró para transferir el control a un simple contrato multisig (o multifirma) de modalidad 2-of-3 luego de 2.015 bloques o alrededor de dos semanas. Si bien este es un comportamiento previsto, sólo se pretende que se active como último recurso si la red Liquid llegara a colapsar, como se explica en su documentación.
Prestwich encontró el problema justo cuando expiraba el período de espera, lo que creó una ventana de unos treinta minutos, o tres bloques de Bitcoin, durante los cuales el Multisig de emergencia podría haber tomado el control del dinero.
Finalmente esto no llegó a causar una pérdida de fondos ya que el multisig de emergencia es manejado por Blockstream. La cantidad de BTC señalada fue más tarde trasladada a una nueva UTXO que reinició el temporizador del multisig de emergencia.
Falla en el modelo de seguridad
La red Liquid está mucho más centralizada que la de Bitcoin y muchas otras blockchains, ya que está respaldada por una federación relativamente fija y poco transparente de entidades comerciales, principalmente exchanges.
La federación también tiene la custodia de las criptomonedas utilizadas en el puente de Liquid, ya que es la forma más fácil de vincularla a otras cadenas. Normalmente, los fondos se canjean a través de un contrato multisig más distribuido de modalidad 11-of-15, que es firmado por los miembros de la federación.
El modelo de seguridad federada pretende ser una mejora con respecto a la retención de fondos dentro de un exchange, como informó anteriormente Cointelegraph.
En una conversación con Cointelegraph, Prestwich destacó la importancia del incidente:
“Esta no era una operación normal. Si alguien dice que sí, está equivocado. Contradice directamente sus documentos y declaraciones públicas”.
La revisión permitió detectar que, durante un breve período, una parte importante de los fondos de Liquid habían “disminuido la seguridad de forma significativa”, ya que sólo una empresa los controlaba. La cuestión parece ser resultado del “código que escribió Blockstream y que dirigen los miembros de la federación”, que se supone que renueva automáticamente cada transacción antes de que llegue el período de dos semanas.
Hablando en nombre de la empresa, Neil Woodfine, director de marketing de Blockstream, le dijo a Cointelegraph que “este es un problema conocido causado por una inconsistencia entre las restricciones temporales utilizadas por los HSM funcionales de Liquid y los propios funcionarios”. Añadió que las cantidades involucradas suelen ser pequeñas, pero debido al crecimiento de la red de Líquid, este número alcanzó una gran UTXO.
Los módulos de seguridad de hardware, o HSM, son dispositivos físicos para los cuales “coordinar las actualizaciones es muy difícil”, pero dijo que el equipo pronto implementará un software de solución..
Woodfine subrayó que los fondos nunca estuvieron en riesgo debido a las precauciones de seguridad para la billetera con modalidad 2-of-3.
Crítica a Liquid
Al tratar de entender lo que pasó, Prestwich planteó la cuestión de que el código “no es completamente de código abierto, por lo que no podemos comprobar cómo funciona”.
Señaló que “[los empleados de Blockstream] también respondieron diciéndome que estaba equivocado, y vinculándome a documentos y tweets incorrectos”, refiriéndose a un tweet borrado desde entonces por Grubles, el seudónimo utilizado para referirse a un empleado de la empresa.
El incidente parece haber desatado otra ola de críticas hacia la plataforma, con el analista alias Hasu desmintiendo que Liquid debería ser considerada una cadena lateral debido a su modelo de confianza.
Sigue leyendo: