Trucos de puentes: lecciones de Ronin, Wormhole y Nomad

Los tarros de miel multimillonarios: por qué se atacan los puentes

• En finanzas descentralizadas, el capital gravita naturalmente hacia la eficiencia. Como alternativa Cadenas de capa 1 y Paquetes acumulativos de capa 2 multiplicados, los puentes blockchain se convirtieron en la infraestructura esencial que canaliza miles de millones de dólares en liquidez a través de redes aisladas. Sin embargo, para facilitar una experiencia de usuario fluida, los puentes clásicos "lock-and-mint" deben mantener grupos masivos y estáticos de tokens nativos bloqueados. depósitos en garantía de contratos inteligentes en sus cadenas de origen.

• Esta concentración arquitectónica de capital creó lo último Tarro de miel Web3. Para un grupo de ciberdelincuentes avanzado, apuntar a un usuario individual de DeFi o incluso a una única aplicación descentralizada genera retornos nominales; por el contrario, comprometer una puente de cadenas cruzadas abre la puerta al conjunto de garantías subyacentes de toda una red. La historia de la seguridad entre cadenas está definida por tres hazañas históricas (Ronin, Agujero de gusano, y Nómada) cada uno expone vulnerabilidades distintas y catastróficas en todo ingeniería social, lógica de contrato inteligentey actualizaciones de inicialización.

• La fecha: Marzo 2022

• El daño: ~$624 Millones

• El Vector: Ingeniería social y exfiltración de claves validadoras

La mecánica de la hazaña

• La Red Ronin, una cadena lateral de Ethereum creada explícitamente para el ecosistema de juegos Axie Infinity, se basaba en una matriz criptográfica de firmas múltiples de 9 nodos aparentemente segura. Para autorizar un retiro de activos del puente de custodia de Ethereum, una transacción requería firmas criptográficas válidas de una mayoría simple: 5 de los 9 validadores.

• El Grupo Lazarus eludió las defensas criptográficas de la cadena de bloques al apuntar a la infraestructura humana. Utilizando una sofisticada campaña de phishing en LinkedIn, los atacantes se hicieron pasar por reclutadores, engañando a un ingeniero senior de Sky Mavis para que descargara un archivo PDF malicioso de "oferta de trabajo" durante un proceso de entrevista. El software espía se infiltró en la red de la empresa y permitió a los piratas informáticos extraer las claves privadas de 4 validadores controlados directamente por Sky Mavis.

• Para asegurar la quinta clave final necesaria para el quórum de consenso, los piratas informáticos aprovecharon una asignación de seguimiento heredada: a Sky Mavis se le había concedido previamente permiso para firmar transacciones en nombre del nodo validador independiente Axie DAO. Aunque ese acuerdo se suspendió, los derechos de acceso nunca fueron revocados de la lista blanca de servidores. Los atacantes accedieron a la puerta trasera, recogieron la quinta firma y vaciaron por completo el contrato puente.

La lección central

Un marco de firmas múltiples está tan descentralizado como su huella de infraestructura física. Si una sola entidad corporativa posee o influye en la mayoría de las claves de validación en una configuración de servidor único, el sistema se comporta exactamente como una base de datos centralizada vulnerable. Los protocolos multi-sig requieren una separación geográfica estricta, configuraciones de hardware de múltiples proveedores y parámetros de revocación automática para los derechos de acceso históricos.

2. El truco del agujero de gusano: la omisión de inyección de cuenta de entrada

• La fecha: febrero 2022

• El daño: ~$326 Millones

• El Vector: Lógica de contrato inteligente y suplantación de cuenta

La mecánica de la hazaña

• El protocolo Wormhole une activos confiando en sus 19 nodos Guardian para dar fe de las transferencias de la cadena de origen. En el lado Solana de la red, la lógica del puente utiliza un programa de sistema integrado llamado sysvar registro para verificar que las firmas de Guardian coincidan con el historial estatal con precisión.

• El pirata informático desasignó esta puerta de verificación al identificar una falla en los parámetros de validación de la cuenta de Solana. El atacante creó una cuenta de contrato inteligente personalizada y maliciosa que imitaba perfectamente la estructura de datos del funcionario. Programa sysvar . Durante la llamada de instrucción, el hacker inyectó esta dirección de cuenta fraudulenta en el puente Función verify_signatures .

• Debido a que el código de contrato de Wormhole no incluyó un comando de búsqueda explícito que confirme que el código entrante La dirección sysvar era la dirección auténtica, nativa del sistema, el contrato aceptaba los datos falsificados como verdaderos. El programa falso informó que los 19 Guardianes habían firmado con éxito un depósito masivo que en realidad nunca ocurrió, lo que llevó al puente a acuñar instantáneamente 120.000 Ethereum (wETH) envueltos de la nada en Solana, que el hacker extrajo rápidamente.

La lección central

Los contratos inteligentes que se ejecutan en capas de ejecución basadas en cuentas de alto rendimiento no pueden permitirse el lujo de confiar en entradas no verificadas. Cada cuenta de contrato externo, dirección de Oracle y variable de sistema pasadas a una función deben validarse rigurosamente con una lista blanca de código inmutable. Las fallas en la verificación de entradas representan algunos de los errores más destructivos para el capital en la historia de Web3.

3. El Puente Nómada: El Defecto de Inicialización del "Saqueo Descentralizado"

• La fecha: Agosto 2022

• El daño: ~$190 Millones

• El Vector: Actualizaciones de configuración de contratos inteligentes

La mecánica de la hazaña

• Nomad operaba como un puente optimista entre cadenas donde las transacciones se procesaban bajo el supuesto de validez a menos que los observadores las cuestionaran durante un período de tiempo limitado. La plataforma utilizó una réplica de contrato inteligente para rastrear y almacenar las raíces históricas de todos los mensajes probados.

• La vulnerabilidad se introdujo durante una actualización rutinaria del código de protocolo. Cuando el equipo de desarrollo inicializó el contrato de réplica actualizado, accidentalmente establecieron el parámetro de configuración del valor raíz predeterminado confiable en 0x00 (el hash de dirección cero en blanco).

• Este simple error convirtió la puerta de seguridad del puente en una bóveda abierta. Porque el guión del contrato decía 0x00 como estado validado y confiable automáticamente, cualquier mensaje de transacción que aún no se haya probado (incluidos los reclamos de retiro completamente falsos) se procesó instantáneamente como válido.

• Una vez que el pirata informático inicial descubrió la falla, el exploit se filtró al público. Debido a que el ataque no requirió herramientas de programación sofisticadas, cientos de bots imitadores y usuarios minoristas de la web simplemente copiaron los datos de transacción del hacker original usando exploradores de bloques básicos, cambiaron la dirección de la billetera del destinatario por la suya propia y participaron en un saqueo caótico y descentralizado del grupo puente en cuestión de horas.

La lección central

Las actualizaciones de contratos inteligentes son eventos altamente volátiles que pueden invalidar instantáneamente suposiciones previamente seguras. Establecer un parámetro de configuración predeterminado en un estado de dirección cero puede eliminar por completo la lógica de validación sin darse cuenta. Todas las inicializaciones de contratos de la red principal exigen marcos de pruebas de regresión automatizados y revisiones estrictas de etapas múltiples para confirmar que las actualizaciones no deshabiliten accidentalmente barreras de seguridad vitales de control de acceso.

Matriz histórica de exploits entre cadenas

Protocolo	Explotar vector objetivo	Fallo operativo central
Ronin	Phishing social	Gestión de claves centralizada
Agujero de gusano	Inyección de cuenta	Falta validación de entrada
Nómada	Inicialización de actualización	Configuración predeterminada de raíz cero

Abastecimiento de telemetría del mercado universal a través de DEXTools

• A medida que las arquitecturas entre cadenas reconstruyen sus capas defensivas y migran hacia marcos basados en intenciones o sistemas de escalamiento de conocimiento cero, el seguimiento de los flujos de activos en tiempo real, las capitalizaciones de tokens y las profundidades del conjunto de tokens empaquetados sigue siendo una práctica de gestión de riesgos indispensable. Análisis de abastecimiento a través de arquitecturas de gráficos descentralizados avanzados como Herramientas DEX brinda a los participantes del mercado una plataforma universal esencial para monitorear el comportamiento de los tokens en vivo, evaluar la profundidad del pool e inspeccionar los parámetros del contrato en todas las redes de ejecución pública. 

• Al aprovechar funciones principales como Explorador de pares, Nuevas parejas en vivo tablero de instrumentos y el integrado Historia comercial o Principales comerciantes herramientas de diagnóstico, los operadores técnicos pueden auditar sin problemas las tendencias de volumen localizadas, rastrear grandes reasignaciones de capital de carteras de ballenas a través de Explorador de intercambio grandey verifique los puntajes de seguridad de los contratos automatizados antes de iniciar cualquier interacción en la cadena, garantizando que su configuración de hardware reforzado interactúe de manera segura con lugares de mercado verificados. 

Puedes acceder a DEXTools aquí ¡y comience a operar hoy!

Guía de auditoría de contratos inteligentes: cómo leer un informe de auditoría Los hacks de DeFi alcanzaron los 169 millones de dólares en el primer trimestre de 2026 a medida que aumenta el número de ataques ¿Qué es la Red Ronin? Axie L1 y más allá Entradas puente vs volumen DEX local: ¿El capital permanece en la cadena?