Cómo HashEx está desarrollando nuevos métodos de auditoría para vencer a los hackers, según el fundador Dmitry Mishunin
A medida que el mercado de las criptomonedas ha crecido, también lo ha hecho el número de malos actores que buscan atacar protocolos y proyectos DeFi vulnerables, para su propio beneficio. A principios de este mes, el puente de tokens Ethereum-Solana Wormhole sufrió el mayor hackeo de 2022, con USD 321 millones perdidos debido a una vulnerabilidad en la verificación de firmas. Este tipo de exploits se han vuelto cada vez más sofisticados con el paso de los años.
Pero las empresas de seguridad blockchain, como HashEx, mantienen el ritmo justo cuando los hackers mejoran sus tácticas. Durante los últimos años, HashEx ha auditado más de 700 contratos inteligentes DeFi que aseguran fondos de inversores por valor de más de USD 2,000 millones. Un proyecto notable que utiliza HashEx es Trader Joe, un popular exchange descentralizado en la blockchain Avalanche (AVAX). En una entrevista exclusiva con Cointelegraph, Dmitry Mishunin, CEO y fundador de HashEx, explica cómo la empresa está mejorando su proceso de auditoría para proteger a los entusiastas de las criptomonedas contra posibles vulneraciones.
El método de auditoría a la antigua consiste en una comprobación manual y una prueba automática del código subyacente. Como dijo Dmitry a Cointelegraph:
“Tradicionalmente, un grupo de auditores comprueba manualmente la lógica de los contratos; intentan imaginar algunos valores de entrada que puedan romper su lógica. Es como unos Juegos Olímpicos para programadores. Pero esto sólo es bueno cuando el auditor tiene suficiente experiencia”.
A veces, continúa Dmitry, “los problemas no pueden conjurarse y luego probarse, ya que no son errores en el flujo lógico del código, sino que provienen de errores menores, como en la máquina virtual de Ethereum, lo que ocurre con bastante frecuencia”. Para superar este fallo, HashEx ha derivado un nuevo método de “pruebas estocásticas (aleatorias)”. Utilizando la IA, su software genera de 1,000 a 100,000 transacciones aleatorias con diferentes tendencias y parámetros para poner a prueba el contrato inteligente.
“Con las transacciones aleatorias, parece una simulación de una persona con una idea loca [comúnmente descriptiva de los hackers] creando algo para vulnerar el contrato”.
Cuando se le preguntó sobre si se han producido o no brechas en los contratos inteligentes auditados por HashEx, Dmitry fue muy humilde en su respuesta. En 2020, ninguno de los proyectos auditados por la empresa experimentó ningún hackeo. Pero en 2021, se produjeron dos incidentes menores entre cientos de proyectos que pasaron a ser seguros. Un proyecto de la red Avalanche tuvo un problema crítico en el contrato auditado y perdió unos USD 100,000. Por su parte, Dmitry explicó que el otro incidente no fue un hackeo propiamente dicho, ya que el contrato tenía un fallo que impedía retirar las cuotas. “Es el mundo real; a veces se nos escapa”, dice Dmitry.