"Los programas en Solana son fundamentalmente más seguros" - El fundador de OtterSec opina sobre la baja tasa de exploits de Solana

A pesar del diligente trabajo de los auditores de todo el sector, los hackeos y exploits de blockchain siguen siendo habituales.

Sin embargo, los datos indican que ciertas redes y máquinas virtuales corren mucho más riesgo que otras.

Sin embargo, los datos indican que ciertas redes y máquinas virtuales corren un riesgo mucho mayor que otras, con Solana disfrutando de un número significativamente reducido de hacks en comparación con sus rivales.

¿Son Solana y la SVM intrínsecamente más seguros que sus competidores? Hablando con SolanaFloor, el fundador de OtterSec, Robert Chen, disipó algunos de los mitos que rodean a la seguridad de la blockchain.

¿Es el EVM un coto de caza más feliz para los hackers?

Según datos de DefiLlama, las redes EVM han sufrido más de 792 millones de dólares en hackeos y exploits en 2024. Comparativamente, Solana solo soportó un total de 33,5M$, de los cuales 14,8M$ se debieron al exploit de la criptobolsa Rain, que también tuvo como objetivo las billeteras de Bitcoin, Ethereum y XRP.

En la mayoría de los casos registrados, los hackers roban fondos encontrando vulnerabilidades en la lógica del protocolo. Según las grabaciones de DefiLlama, los protocolos de las redes EVM son víctimas de ataques a la lógica defectuosa con más frecuencia que sus homólogos de Solana, a pesar de la espectacular afluencia de capital y usuarios al ecosistema de Solana en 2024.

En la mayoría de los casos registrados, los hackers roban fondos encontrando vulnerabilidades en la lógica del protocolo.

Robert Chen, fundador de OtterSec, uno de los auditores de contratos inteligentes más reputados de la industria’sostiene que hay muchos factores que contribuyen a esta discrepancia. Aunque admite que "es difícil decirlo con seguridad", Chen afirma que "una teoría es que los programas en Solana son fundamentalmente más seguros debido al modelo de programación".

“Eso es probablemente parcialmente cierto en el sentido de que tenían el beneficio de la retrospectiva en el diseño de la VM, ¿verdad? Así que para uno, un gran ejemplo es que no hay re-entrada en Solana, que mitiga, una superficie de ataque bastante grande.”

Chen reconoce que eso puede no ser “la historia completa”. El fundador señaló que Solana sufrió varios hackeos y exploits propios a gran escala en 2022 y 2023. Además, Chen afirmó que algunas vulnerabilidades "son fundamentalmente agnósticas de la MV. Por ejemplo, cualquier tipo de exploit económico es agnóstico de la máquina virtual.

Si bien Solana ha sufrido un número comparativamente bajo de hackeos y exploits debido a una lógica de protocolo defectuosa, esto no tiene en cuenta los fondos extraídos a través de rugpulls sistemáticos onchain. Solana’s meme economy cuenta con docenas de actores nefastos que ejecutan estafas en bucle, aprovechándose de los comerciantes incautos.

¿Quién audita a los auditores?

A lo largo de los años, Ottersec se ha ganado la reputación de ser uno de los auditores más fiables del sector. Sin embargo, los hackers son cada vez más astutos y trabajan sin descanso para descubrir nuevos vectores de ataque.

Según Chen, la mejor forma de adelantarse a las nuevas estrategias de ataque es aplicar los nuevos aprendizajes de forma retroactiva y mirar más profundamente en la pila.

“Una vez que realizas un gran número de protocolos, puedes tomar lo aprendido de un protocolo y aplicarlo al otro. Si te das cuenta de algo en un protocolo, puedes volver atrás y mirar todos los demás protocolos.”

“Creo que también intentamos mirar muy dentro de la pila. Por ejemplo, hacemos auditorías del cliente validador, pero también de marcos como Anchor. Creo que tener ese tipo de experiencia o al menos ese tipo de exposición nos permite mirar un poco más profundo que otras personas.

Chen sostiene que el negocio de las auditorías tiene que ver con la confianza y las relaciones a medida. La opinión, tanto pública como privada, es el principal indicador de la capacidad de una empresa para auditar con eficacia.

“Creo que siempre hay una comprobación implícita en el sentido de que si metes la pata, no como una vez, sino si la metes muchas veces, se corre la voz, ¿verdad?

Cuando se trata de la reputación de las empresas de auditoría, actualmente no existe ningún poder o entidad superior que garantice que los auditores mantienen un determinado nivel. Sin embargo, Chen sostiene que un organismo superior no es necesariamente necesario.

“Creo que la auditoría es muy específica en el sentido de que es fundamentalmente un negocio de confianza. No existe un organismo central al que la gente acuda o, en mi caso, al que quiera acudir para obtener confianza sobre las normas de auditoría. La gente tiene sus auditores preferidos, saben con quién quieren trabajar. Ese tipo de relaciones a medida son difíciles de sustituir por una parte centralizada”

.

Una auditoría satisfactoria no es una garantía infalible de que un protocolo esté completamente libre de vulnerabilidades. Sin embargo, como bien dice Chen: “es un juego de probabilidades”. Es probable que los protocolos auditados tengan menos fallos que los no auditados.

Los usuarios de criptomonedas siempre deben asegurarse de completar una diligencia debida exhaustiva antes de interactuar con protocolos onchain y mantener estándares de seguridad rigurosos.

.

Más información sobre SolanaFloor

El cripto da pasos más atrevidos en TradFi

¿Cómo legitima el último registro de NYSE Arca los ETFs de Solana?

Refresca tus fundamentos de cripto seguridad