Back to Blog

Cómo las blockchains de capa 2 pueden mejorar la protección de sus usuarios

Phalcon
March 27, 2024
4 min read

Por qué la seguridad es importante para L2

La seguridad es crucial para las blockchains de Capa 2 (L2) a medida que ganan popularidad. Con avances como la actualización Dencun, los precios del gas en L2 están disminuyendo, haciéndolas más atractivas. Además, la introducción de BTC L2 mejora la liquidez en el ecosistema L2, atrayendo a más usuarios.

A diferencia de las blockchains de Capa 1 (L1) que sirven como infraestructura fundamental para diversas aplicaciones descentralizadas (Dapps), las cadenas L2 generalmente se enfocan en un tipo específico de aplicación, creando un ecosistema dedicado. Por lo tanto, los operadores de blockchains L2 necesitan priorizar la seguridad de las principales Dapps en su ecosistema, ya que estas aplicaciones suelen albergar la mayoría del Valor Total Bloqueado (TVL) en la cadena. Un ataque a estas aplicaciones principales podría llevar al colapso del ecosistema de la cadena, ya que los activos de los usuarios están concentrados en estas aplicaciones.

Incidentes de Munchables

Un ejemplo de la importancia de la seguridad en L2 es el incidente de seguridad de Munchables en la cadena Blast. El 21 de marzo (UTC), se actualizó un contrato malicioso, y cinco días después, el 26 de marzo (UTC), un atacante explotó el contrato actualizado para robar alrededor de 62 millones de USD. El total de activos en riesgo fue de 97 millones de USD, casi el 4% del TVL total en la cadena Blast. Afortunadamente, en este caso, el atacante devolvió todos los activos, resultando en un final feliz. Sin embargo, es importante señalar que depender de la buena voluntad del atacante no es una estrategia de seguridad sostenible.

Cómo los operadores de L2 pueden hacerlo mejor

Las cadenas de Capa 2 (L2) pueden implementar varias medidas para mejorar la seguridad de los principales protocolos y proteger los activos de los usuarios en la cadena. Aquí hay algunas sugerencias desde nuestra perspectiva:

  • Establecer una DAO de Seguridad: Se debe crear una organización autónoma descentralizada (DAO) enfocada en la seguridad para involucrar a empresas de seguridad reconocidas e investigadores de la comunidad. Esto facilitaría la comunicación entre la cadena, las aplicaciones descentralizadas (DApps) y la comunidad de seguridad, ayudando a los protocolos a encontrar proveedores de seguridad de confianza y a manejar los incidentes de seguridad de manera profesional.

  • Monitoreo activo de ataques y respuestas automatizadas: Los operadores de la cadena y la comunidad de usuarios deben monitorear activamente posibles hackeos y contar con mecanismos para tomar acciones automáticas. Por ejemplo, en el incidente de Munchables, hubo una ventana de cinco días antes de que ocurriera el hackeo real. Si el operador de la cadena o el protocolo Munchables hubiera adoptado una solución como BlockSec Phalcon (o similar), el hackeo podría haberse prevenido.

  • Desarrollar herramientas de seguridad fáciles de usar: Se deben desarrollar herramientas de seguridad más intuitivas para ayudar a la comunidad a comprender rápidamente la causa raíz de un incidente de seguridad y tomar las medidas adecuadas. Estas herramientas podrían incluir herramientas de virtualización de transacciones para entender transacciones complejas y herramientas de seguimiento de flujo de fondos para rastrear los movimientos de fondos del hacker. Al adoptar un enfoque proactivo y responsable hacia la seguridad, los operadores de cadenas L2 pueden mejorar la seguridad general de sus ecosistemas y proteger mejor los principales protocolos y los activos de los usuarios en la cadena.

La solución de BlockSec

BlockSec, como proveedor integral de seguridad, ofrece diversos servicios y herramientas de seguridad para garantizar la seguridad de los protocolos antes y después de su despliegue. Estas herramientas y servicios son ampliamente utilizados por la comunidad de seguridad para analizar incidentes de seguridad y rastrear fondos robados.

BlockSec Phalcon

Phalcon es una plataforma diseñada para monitorear hackeos y tomar acciones automáticas para bloquearlos. Con Phalcon, los usuarios pueden recibir inteligencia de seguridad temprana y automatizar sus respuestas ante hackeos. El sistema cuenta con reglas y plantillas flexibles para una configuración sencilla, ayudando a las cadenas de Capa 2 (L2) a mantener vigilancia sobre la seguridad de los principales protocolos y fomentar un ecosistema próspero. BlockSec está colaborando con cadenas L2 líderes como Manta y Merlin para reforzar la seguridad de sus ecosistemas.

Figura 1: El sitio web oficial de Phalcon
Figura 1: El sitio web oficial de Phalcon

Phalcon Explorer

Phalcon Explorer es una herramienta de virtualización de transacciones que proporciona información detallada sobre una transacción, incluyendo el flujo de invocación, los cambios de almacenamiento y la simulación de transacciones. Esta herramienta es fundamental para analizar hackeos y comprender sus causas raíz. Se ha convertido en una herramienta ampliamente utilizada en la comunidad de seguridad y se considera el estándar para el análisis de seguridad.

Figura 2: La aplicación de Phalcon Explorer
Figura 2: La aplicación de Phalcon Explorer

MetaSleuth

MetaSleuth es una plataforma de rastreo e investigación de criptomonedas que rastrea los flujos de fondos entre diferentes direcciones. Su análisis inteligente y su capacidad para rastrear transacciones entre cadenas la convierten en una herramienta esencial para llevar a cabo investigaciones.

Figura 3: El sitio web oficial de MetaSleuth
Figura 3: El sitio web oficial de MetaSleuth

Actúe ahora para proteger los activos de los usuarios

Si usted es operador de una blockchain L2, contáctenos ([email protected]) para implementar las herramientas de BlockSec en su cadena y mejorar la seguridad de su ecosistema, atraer más activos de usuarios y protegerlos de manera efectiva.

Sign up for the latest updates
Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

La OFAC sancionó una red del Cártel de Sinaloa por lavar ganancias de fentanilo. Rastreamos las seis direcciones sancionadas con MetaSleuth y el dinero fluye casi en su totalidad a través de exchanges centralizados.

Software de Cumplimiento Cripto: Flujos de Trabajo Diarios para Analistas de AML

Software de Cumplimiento Cripto: Flujos de Trabajo Diarios para Analistas de AML

Guía operativa para analistas AML con software de cumplimiento cripto. Cubre triaje de alertas, rastreo de fondos KYT, detección de mixers, documentación SAR, screening automatizado de entidades y errores comunes en investigaciones.

Guía VASP: Cómo construir desde cero un stack de software de cumplimiento normativo para criptomonedas

Guía VASP: Cómo construir desde cero un stack de software de cumplimiento normativo para criptomonedas

Guía técnica para VASPs que construyen un stack de cumplimiento cripto. Cubre pipelines KYT, reportes STR/SAR multijurisdicción, scoring de riesgo automatizado, sincronización API y presentación regulatoria automatizada.