# Detener los pirateos en los puentes

*Author: Bankless*
*Published: Aug 9, 2023*
*Source: https://www.bankless.com/es/building-better-bridges*

---

**Querida Nación sin Bancos,** 

Los creadores de mercados de osos no se detendrán, pero hacer que todas las últimas redes de cadenas de bloques funcionen bien entre sí no es tan fácil. 

En el boletín de hoy, diseccionamos los riesgos y las últimas innovaciones en los puentes entre cadenas, un objetivo de gran valor para los hackers, ya que hasta la fecha les han robado casi 2.700 millones de dólares

**Equipo de Bankless**

---

> *Escritor invitado: [Paul Timofeev](https://twitter.com/pt1mfv_)*

 El mes pasado, en medio de toda la emoción en torno al apoyo institucional a las criptomonedas y las victorias regulatorias, a DeFi se le recordó *una vez más* una de sus mayores vulnerabilidades: la seguridad entre cadenas. 

O la falta de ella...

> 1. El 21 de mayo de 2030, el mercado de las criptomonedas MultiFair se cerrará. El 21 de mayo de 2023, el CEO de Multichain, Zhaojun, fue sacado por la policía china de su casa y ha estado fuera de contacto con el equipo global de Multichain desde entonces. El equipo se puso en contacto con los operadores de nodos MPC y se enteró de que sus claves de acceso operativo a los servidores de nodos MPC habían...— Multichain (Anteriormente Anyswap) (@MultichainOrg) [14 de julio de 2023](https://twitter.com/MultichainOrg/status/1679768407628185600?ref_src=twsrc%5Etfw)

.

El puente Multichain, que en un momento llegó a presumir de tener más de 10.000 millones de dólares en TVL, sufrió un misterioso exploit en el que se drenaron y perdieron 130 millones de dólares de los fondos de los usuarios. El incidente elevó el *TVH* (Valor Total Hackeado) de los puentes a la friolera de [¡2.660 millones de USD](https://defillama.com/hacks)! 

Este alarmante número de fondos hackeados nos lleva a preguntarnos: **¿Por qué los puentes siguen siendo tan vulnerables?** *Para entenderlo, revisemos rápidamente los fundamentos de lo que son los puentes y cómo funcionan.*

---

## Puentes TL;DR
Un puente es simplemente un conector entre el punto A y el punto B. Los puentes de Blockchain no son diferentes. Los puentes de blockchain no son diferentes: permiten que un *emisor* de la cadena A se comunique fácilmente con un *receptor* de la cadena B.

Estos puentes surgieron para satisfacer la necesidad de interoperabilidad entre diferentes cadenas en un mundo multicadena en crecimiento. Por defecto, las blockchains son como islas varadas sin mecanismos nativos para la comunicación externa.

![](https://bankless.ghost.io/content/images/2023/08/Screenshot-2023-07-25-at-7.05.13-PM-1.png)Bridges solucionó este problema construyendo las vías de comunicación necesarias, permitiendo a los usuarios transferir activos y valor entre cadenas sin necesidad de desplegar capital adicional onchain. También permitieron a los desarrolladores de aplicaciones crear y poner en práctica diversas funciones entre cadenas, como préstamos entre cadenas, gobernanza entre cadenas, etc. 

La interoperabilidad entre cadenas sentó las bases para un nuevo conjunto de aplicaciones y utilidades onchain en criptomonedas.

### Inherent Security Trade-offs
Las cadenas de bloques se basan en un conjunto de entidades conocidas como *validadores* para verificar y ejecutar transacciones. Cuando un usuario envía su transacción para que se ejecute, confía en que los validadores actúen con honestidad y completen la transacción.

Los puentes funcionan de la misma manera: dependen de los validadores para verificar y procesar las transacciones entre cadenas.  De hecho, muchos puentes (aunque no todos) introducen capas adicionales de confianza y seguridad, y por lo tanto de riesgo.

Ahora, a continuación vamos a profundizar en los sistemas de verificación más comunes que los puentes utilizan hoy en día para que podamos rastrear las ventajas y deficiencias que cada uno tiene. 

PERO antes de hacerlo, enmarquemos la conversación con la pregunta central que cualquiera que utilice un puente debería hacerse: 👇👇👇

> **¿Quién verifica el sistema y cuánto cuesta corromperlo? - **Connext's [Arjun Bhuptani](https://blog.connext.network/the-interoperability-trilemma-657c2cf69f17)

---

## Entonces, ¿cómo se verifican los puentes?  👷‍♂️
Los distintos puentes utilizan mecanismos diferentes para facilitar la comunicación entre cadenas: la distinción clave es qué conjunto de validadores es responsable de verificar las transacciones y otros datos que se intercambian.

En general, los puentes son **externos**, 

![](https://bankless.ghost.io/content/images/2023/08/Screenshot-2023-08-09-at-5.24.19-PM.png)
---

### ◼️ Verificación externa
Los puentes verificados externamente introducen un **conjunto externo de validadores** responsable de verificar los datos de las transacciones que viajan a través de las cadenas. Cualquiera que utilice estos puentes está asumiendo un riesgo adicional, ya que este nuevo conjunto de validadores aporta sus propios supuestos de confianza únicos, además de las cadenas de origen y destino. ****- y acuñando la cantidad equivalente en activos "envueltos" en la cadena de destino. Estos monederos son controlados y operados por los validadores externos, al igual que el propio puente.

Aunque este tipo de puentes suelen optimizar la velocidad y la conectividad, son propensos a los ataques, ya que los monederos que almacenan los activos de los usuarios se convierten en objetivos lucrativos para los piratas informáticos.

**Algunos eventos/entidades de interés:**

- El puente Ronin [fue hackeado por 625](https://www.halborn.com/blog/post/explained-the-ronin-hack-march-2022)M$ después de que un hacker consiguiera hacerse con el control de la mayoría de los validadores de un monedero multisig - ¡un caso clásico de claves privadas comprometidas!
- Multichain implementó su propia red Multi-Party Computation (MPC) de validadores para verificar y firmar transacciones. El puente experimentó 130 millones de dólares de [retiradas supuestamente no autorizadas](https://blog.chainalysis.com/reports/multichain-exploit-july-2023/), seguidas inmediatamente por la detención del director general. Aunque aún no se ha confirmado si se trató de un hackeo externo o de un robo interno, el arresto comprometió las claves MPC de la plataforma, lo que obligó al equipo a cerrar el puente indefinidamente.
- Thorchain es una cadena específica de aplicaciones que también sirve como DEX entre cadenas. Esto significa que, además de confiar en los validadores de las cadenas de origen y destino, los usuarios también deben confiar en los validadores de esta cadena intermediaria. Aunque los validadores deben apostar una garantía que puede ser recortada para poder participar, este mecanismo no garantiza que sea más seguro, ya que Thorchain había sido [hacked](https://twitter.com/THORChain/status/1418360743523618825?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1418360743523618825%7Ctwgr%5Ef94c0a5d2223d3a7709ffa76a8b169638c4369ef%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.coindesk.com%2Fmarkets%2F2021%2F07%2F23%2Fblockchain-protocol-thorchain-suffers-8m-hack%2F) anteriormente por 8 millones de dólares.

### ◼️ Native Verification
Los puentes verificados negativamente se basan únicamente en los validadores de las cadenas subyacentes para verificar las transacciones entre cadenas. No introducen un nuevo conjunto de validadores y, por lo tanto, no crean una capa adicional de confianza y riesgo.

Estos puentes suelen utilizar **clientes Light** y sistemas **Relay**. Los validadores se encargan de generar "pruebas" sobre los datos de las transacciones procedentes de la cadena de origen. A continuación, estas pruebas se transmiten, o **Relayed**, 

Aunque estos sistemas suelen ser más seguros que los puentes verificados externamente, **a menudo consumen muchos recursos**, ya que los equipos necesitan construir contratos inteligentes en cada nueva cadena de destino. Además, todo el proceso se realiza onchain, lo que incurre en altos costes por el pago de tasas de gas.

El protocolo Cosmos Inter-Blockchain Communication (IBC) es un ejemplo clásico de puente verificado de forma nativa. Utilizando un cliente ligero para verificar los mensajes entre cadenas, IBC permite a las cadenas Cosmos comunicarse entre sí sin problemas.

### ◼️ Local Verification
De forma similar a los puentes verificados de forma nativa, los sistemas verificados localmente no introducen ningún nuevo conjunto de validadores en nuestra ecuación entre cadenas. De hecho, sólo requieren dos validadores, uno de cada cadena, en lugar de los conjuntos de validadores completos.

Estos validadores son responsables de intercambiar pruebas para su propia cadena correspondiente - si ambas pruebas son válidas, entonces los validadores pueden intercambiar activos y completar el proceso de transacción.

Nótese que este modelo se limita a las transferencias de activos, y no permite el paso de mensajes generalizado, que es lo que permite una funcionalidad de cadena cruzada más compleja, como el préstamo/préstamo, la gobernanza, la agricultura de rendimiento, etc. Además, el intercambio de pruebas puede ralentizar el rendimiento.

Un ejemplo de este tipo de diseño de puente es [Connext](https://connext.network/). Los usuarios pueden proporcionar liquidez en las cadenas soportadas para el puente, y un conjunto de contratos inteligentes y agentes fuera de la cadena facilitan el intercambio de activos utilizando dichos pools de liquidez.

---
![](https://bankless.ghost.io/content/images/2023/08/Screenshot-2023-07-25-at-4.21.25-PM.png)*Al final del día todos queremos dejar de ser escabrosos...*

### Building **Secure Cross-Chain Solutions** 🔐
Los protocolos de cadena cruzada siguen siendo un tema de controversia en la comunidad criptográfica, ya que los puentes siguen siendo un objetivo susceptible de ser explotado, hasta el punto de que algunos creen que un mundo multicadena fragmentado todavía supera los riesgos de seguridad de la interoperabilidad entre cadenas.  

Por ejemplo, Vitalik Buterin ya ha [explicado](https://old.reddit.com/r/ethereum/comments/rwojtk/ama_we_are_the_efs_research_team_pt_7_07_january/hrngyk8/) por qué no es tan optimista sobre los protocolos de cadena cruzada:

> ...realmente hay unas cuantas comunidades separadas con valores diferentes y es mejor que vivan separadas a que todas se peleen por influir en lo mismo... la actividad entre cadenas tiene un efecto anti-red: mientras no haya mucha, es bastante segura, pero cuanto más ocurre, más aumentan los riesgos.

Por otro lado, algunos otros creen que unir el fragmentado mundo multicadena es clave para la adopción masiva y la captura de valor para las blockchains, y que la interoperabilidad entre cadenas lo permitirá.

> Al igual que los estándares clave como TCP/IP reconstruyeron una Internet fragmentada en la única Internet global que todos conocemos y utilizamos hoy en día, estamos creando CCIP para conectar el fragmentado panorama de las cadenas de bloques públicas y el creciente ecosistema de cadenas bancarias en una única Internet de Contratos.... [https://t.co/BDMFMfknY2](https://t.co/BDMFMfknY2) [pic.twitter.com/DDscglD2An](https://t.co/DDscglD2An)— Sergey Nazarov (@SergeyNazarov) [17 de julio de 2023](https://twitter.com/SergeyNazarov/status/1681064341515259904?ref_src=twsrc%5Etfw)

---

### **¡Importante acertar!**
Tengas la postura que tengas sobre la interoperabilidad, está claro que estamos ante un futuro multicadena en cierto sentido. 

Hemos sido testigos del auge (y caída) de muchas L1 en los últimos dos años. En estos días, los rollups son la comidilla de la ciudad y están preparados para el crecimiento, con [EIP-4844](https://eips.ethereum.org/EIPS/eip-4844) listo para traer tarifas más bajas y mayor rendimiento para muchos rollups, y protocolos como [Celestia](https://celestia.org/) allanan el camino para un mundo de rollups modulares.

Ya sea que los usuarios quieran pedir prestado/prestar/agricultar a través de las cadenas, que las DAO quieran participar en la gobernanza entre cadenas o que las empresas deseen conectar sus cadenas privadas con una cadena pública, la demanda de infraestructura entre cadenas seguirá creciendo.

Aplicar medidas de seguridad más estrictas será una parte importante del desarrollo de una comunicación segura entre cadenas, y la infraestructura para respaldar esta función será fundamental para el futuro de las cadenas de bloques

---

### Pasos a seguir
- **📕 Leer **[Analyzing the Ronin Bridge Hack](https://www.bankless.com/analyzing-the-ronin-bridge-hack)
- **👓 Leer **[Tracking the LayerZero Opportunity](https://www.bankless.com/tracking-the-layerzero-opportunity)
---

*This article is brought to you by [MetaMask](https://www.bankless.com/es/sponsor/metamask-1776260643?ref=building-better-bridges)*