Back to Blog

Revolucionando las Cadenas L2: Construyendo Seguridad Intrínseca desde los Secuenciadores

Phalcon Security
July 5, 2024
8 min read

Antecedentes

Las cadenas L2, con la ventaja de mejorar la escalabilidad de la blockchain, han experimentado un rápido crecimiento en los últimos años. Según los datos de L2BEAT, hay 58 proyectos L2 activos, y el TVL (al 26 de junio de 2024) supera los $43 mil millones.

La motivación de las cadenas L2 es resolver el problema de escalabilidad en las cadenas L1, por ejemplo, Ethereum. Un método específico se denomina rollups, que agrupa transacciones L2 en cadenas L1. Las transacciones se ejecutan en cadenas L2 y los resultados (estados) se registran en L1. Al hacerlo, la seguridad de L2 está garantizada por las cadenas L1, que a su vez están aseguradas por su mecanismo de consenso. La siguiente figura muestra la idea básica de las cadenas L2 basadas en rollups.

Figura de https://ethereum.org/en/layer-2/
Figura de https://ethereum.org/en/layer-2/

Rollups

Actualmente, la implementación de rollups se divide principalmente en dos categorías: rollups de conocimiento cero y rollups optimistas. La idea básica del rollup de conocimiento cero es que procesa un lote de transacciones y solo registra el resumen necesario en la cadena L1, el cual muestra los cambios de estado de las transacciones L2 y las pruebas de dichos cambios que pueden verificarse mediante algoritmos criptográficos.

Los rollups optimistas se denominan "optimistas" porque asumen que las transacciones son válidas y no proporcionan prueba de los cambios de estado en las cadenas L1. Cualquier persona puede impugnar los datos enviados en una ventana de tiempo con prueba de fraude. Si la impugnación es legítima (lo que significa que los datos registrados en L1 contienen datos inválidos), entonces el secuenciador responsable de incluir las transacciones fraudulentas recibirá una penalización.

Secuenciador

Los secuenciadores en los Rollups son componentes críticos, responsables de ejecutar y agrupar transacciones L2 y enviarlas en las cadenas L1. Por ejemplo, en los rollups optimistas, un secuenciador típicamente contiene un nodo que recibe transacciones L2, una máquina virtual de ejecución (Geth), proponentes de lotes (o enviadores) para enviar el lote en las cadenas L1, y otros componentes auxiliares. En resumen, el secuenciador es el componente que empaqueta transacciones en las cadenas L2.

Los secuenciadores pueden operarse de manera centralizada o descentralizada. En la forma centralizada, un secuenciador (o múltiples secuenciadores) es controlado por entidades centralizadas. Por el contrario, los secuenciadores descentralizados se seleccionan en un grupo de manera sin permisos. Ambas formas tienen sus ventajas y desventajas. Específicamente, los secuenciadores centralizados son más eficientes y fáciles de implementar, pero con la posibilidad de un punto único de falla. Los secuenciadores descentralizados son más robustos, pero requieren esfuerzos de diseño e implementación más complejos.

Según L2BEAT, los secuenciadores centralizados son la forma más común para las cadenas L2, incluyendo arbitrum, Optimism, zkSync Era, entre otros.

Por Qué la Seguridad es Importante para las Cadenas L2

Dado que L2 resuelve el problema de escalabilidad, simplifica la experiencia del usuario, reduce los costos para el usuario y atrae mucha atención de los usuarios. Sin embargo, la seguridad sigue siendo un problema desde la perspectiva de los usuarios, porque los ataques a los protocolos causan grandes pérdidas. Por ejemplo, el ataque a SonneFinance en Optimism causó pérdidas de más de 20 millones de USD debido a una pérdida de precisión. Linea incluso pausó su secuenciador para evitar que el atacante volcara el token en el incidente de seguridad de Velocore.

La seguridad es crucial para los operadores de cadenas L2 debido al entorno altamente competitivo de las cadenas L2. Una seguridad mejorada atrae más usuarios y aumenta el Valor Total Bloqueado (TVL), fomentando un ecosistema próspero. Esto crea un ciclo de retroalimentación positivo, donde una mayor seguridad conduce a una mayor adopción, lo que a su vez estimula un mayor crecimiento y prosperidad. Por lo tanto, priorizar la seguridad es esencial para que las cadenas L2 se destaquen y tengan éxito en el mercado.

Soluciones Actuales

Actualmente, la seguridad de las cadenas L2 depende en gran medida de las auditorías de seguridad de los propios protocolos y de soluciones de monitoreo ad hoc. Estas soluciones tienen los siguientes inconvenientes.

Auditoría de Código

La auditoría de seguridad por sí sola no puede abordar todas las preocupaciones de seguridad.

En primer lugar, la auditoría de código es una solución de seguridad previa al lanzamiento. Después de la implementación de los contratos inteligentes en la cadena, las vulnerabilidades de día cero que se pasaron por alto durante la auditoría de código podrían ser explotadas. Incidentes de seguridad anteriores han demostrado que algunos protocolos hackeados habían pasado por auditorías de auditores de renombre (sin mencionar que algunos protocolos pueden no poder costear el precio de dichas auditorías).

En segundo lugar, la auditoría de código solo puede auditar la vista estática del código. Se perderán los estados de ejecución que serán modificados por la configuración y las actualizaciones de parámetros de los contratos inteligentes.

Monitoreo de Ataques Ad Hoc

Algunos protocolos adoptarán herramientas de monitoreo (ya sea de proveedores externos o mediante desarrollo interno). Sin embargo, el sistema de monitoreo de ataques depende del conocimiento especializado de expertos en seguridad de alto nivel para ser efectivo y mantener una baja tasa de falsos positivos. Más importante aún, carecen de una forma automática de responder a los incidentes de seguridad detectados. Las intervenciones manuales a menudo resultan ser demasiado tardías. En el caso del ataque al Nomad Bridge el agosto pasado, el equipo del proyecto tardó más de tres horas en responder. El reciente ataque a KyberSwap también tuvo un tiempo de respuesta de casi dos horas.

Más importante aún, esto requiere que el protocolo implemente este sistema de monitoreo con su propio costo de tiempo y esfuerzos de integración. Si podemos lograr seguridad integrada a nivel de cadena, esto ofrece una solución superior tanto para los protocolos como para los usuarios. Garantiza una seguridad continua sin necesidad de costosas integraciones, proporcionando un marco de seguridad más sólido y fluido.

Nuestra Solución: Programa de Vigilancia de Amenazas del Secuenciador

BlockSec es un pionero en esta dirección. Ya en 2022, propusimos el concepto de "hacer que los ataques a la blockchain sean bloqueables" y bloqueamos con éxito una serie de ataques y rescatamos más de 20 millones de USD. Con el desarrollo de las cadenas L2, llevamos esta dirección un poco más lejos y presentamos una solución de seguridad innovadora para dotar a L2 de seguridad integrada, utilizando la capacidad de detección de ataques de nuestro producto Phalcon. Definimos esta solución de seguridad integrada a nivel de secuenciador, potenciada por Phalcon, como el Programa de Vigilancia de Amenazas del Secuenciador (STOP).

La idea básica de STOP es que podemos integrar el motor de detección de ataques en el secuenciador de las cadenas L2. Cada transacción L2 pasará por el motor de detección de ataques antes de ser incluida en las cadenas L2. Si el motor de detección de ataques determina que es una transacción maliciosa, puede ponerse en cuarentena para una inspección adicional. Al hacerlo, puede evitar que las transacciones de ataque ingresen a las cadenas L2 desde el principio, sin ningún esfuerzo ni costo para los protocolos y usuarios.

Aunque esta idea parece sencilla, implementar este sistema presenta considerables desafíos de diseño.

  • Primero, ¿cómo hacer que el sistema sea no intrusivo? Esto se debe a que si la integración requiere una conexión profunda en el secuenciador, esto puede traer problemas de compatibilidad, robustez y mantenimiento.

  • Segundo, ¿cómo hacer que este sistema sea eficiente? Esto se debe a que puede haber miles de transacciones que deben procesarse en segundos. Cómo conectarse al secuenciador sin afectar al mismo tiempo el rendimiento de las cadenas L2 debe ser abordado.

  • Tercero, ¿cómo mantener una baja tasa de falsos positivos para no afectar las transacciones legítimas? Si las transacciones legítimas son clasificadas erróneamente y puestas en cuarentena, afectará enormemente la usabilidad de la cadena e incluso causará que el usuario pierda oportunidades de ganancias.

Nuestra solución resuelve con éxito el desafío con una arquitectura no intrusiva, con un motor de detección de ataques impulsado por Phalcon. Específicamente, introducimos un nodo de inspección de amenazas en la cadena L2 antes del secuenciador. Este nodo de inspección de amenazas se comunica con Phalcon para escanear cada transacción y devolver el resultado. Las transacciones maliciosas reconocidas por Phalcon serán puestas en cuarentena, y las que pasen irán al mempool del secuenciador. La siguiente figura muestra la arquitectura general del sistema.

Arquitectura de STOP
Arquitectura de STOP

Nuestro motor de detección de ataques es altamente eficiente y preciso. Normalmente puede completar la detección de una transacción en unos pocos milisegundos, con una tasa de falsos positivos inferior al 0,0001%. Combinado con otras reglas autodefinidas, esta tasa de falsos positivos puede reducirse aún más. Cabe destacar que este motor ha sido probado en batalla con la historia exitosa de detectar y bloquear múltiples ataques. Consulte la lista de incidentes de seguridad (públicos) divulgados detectados por nuestro motor y la historia exitosa de bloqueo de ataques.

Además, el sistema STOP se combina con un panel de control para que el operador de la cadena pueda revisar más detalladamente las transacciones dentro de la cuarentena. Con la ayuda de nuestro Phalcon Explorer, el analista puede identificar completamente la causa raíz de las transacciones de ataque y tomar medidas adicionales.

Manta: Primera L2 con Seguridad Integrada

Estamos emocionados de asociarnos con Manta para hacer realidad esta iniciativa, convirtiendo a Manta Pacific en la primera L2 con seguridad integrada. Específicamente, BlockSec y Manta co-desarrollaron STOP, una innovadora solución de seguridad de Capa 2. Cada transacción en Manta Pacific será escaneada por el motor de detección de ataques de BlockSec Phalcon, evitando que las transacciones de ataque ingresen a las cadenas L2 desde el principio.

La colaboración aporta mejoras de seguridad robustas a Manta Pacific al mismo tiempo que garantiza que su usabilidad y eficiencia no se vean afectadas. Al mismo tiempo, los protocolos y usuarios están protegidos sin invertir tiempo ni esfuerzo adicional. Reconocemos el enfoque proactivo de Manta hacia la seguridad a nivel de secuenciador y su compromiso de hacer de Manta Pacific una cadena L2 altamente segura, de alto rendimiento y fácil de usar. Es alentador ver que más cadenas y proyectos de protocolo priorizan la seguridad, permitiendo a los usuarios interactuar con confianza y seguridad.

Conclusión

En este blog, proponemos la arquitectura para proporcionar seguridad integrada a las cadenas L2. Esperamos que esta dirección pionera y estos conocimientos puedan ayudar a toda la comunidad a resolver los problemas de seguridad desde la base y proteger a los usuarios. En el futuro, continuaremos explorando y ofreciendo soluciones de seguridad aún más innovadoras, asegurando que nuestros sistemas permanezcan a la vanguardia de la seguridad blockchain y proporcionen el más alto nivel de protección para nuestros usuarios.

Referencias

https://blocksec.com/blog/blocksec-perspectives-and-solutions-on-the-security-of-l2-blockchains

https://blocksec.com/blog/how-L2-blockchains-can-do-better-to-protect-their-users

https://ethereum.org/en/layer-2/

https://docs.optimism.io/stack/components

https://l2beat.com/

Acerca de BlockSec

BlockSec es un proveedor de servicios de seguridad Web3 de pila completa. La empresa se compromete a mejorar la seguridad y la usabilidad del emergente mundo Web3 con el fin de facilitar su adopción masiva. Con este fin, BlockSec ofrece servicios de auditoría de seguridad de contratos inteligentes y cadenas EVM, la plataforma Phalcon para el desarrollo de seguridad y el bloqueo proactivo de amenazas, la plataforma MetaSleuth para el seguimiento e investigación de fondos, y la extensión MetaSuites para que los constructores de web3 naveguen eficientemente en el mundo cripto.

Hasta la fecha, la empresa ha atendido a más de 300 clientes como Uniswap Foundation, Compound, Forta y PancakeSwap, y ha recibido decenas de millones de dólares estadounidenses en dos rondas de financiación de inversores prominentes, incluidos Matrix Partners, Vitalbridge Capital y Fenbushi Capital.

Sign up for the latest updates
Boletín informativo - Marzo 2026
Security Insights

Boletín informativo - Marzo 2026

En marzo de 2026, el ecosistema DeFi sufrió tres incidentes de seguridad: Resolv Protocol perdió ~$80M por claves comprometidas, BitcoinReserveOffering ~$2.7M por doble acuñación, y Venus Protocol ~$2.15M por ataque de donación y manipulación de mercado.

Informe de Delitos Cripto 2025: Tendencias Clave y Datos On-Chain
Security Insights

Informe de Delitos Cripto 2025: Tendencias Clave y Datos On-Chain

Informe de 67 páginas basado en análisis de datos y evidencia en cadena. Incluye casos reales, mostrando el panorama del crimen cripto en 2025, sus características principales, estructura y tendencias.

#1 Incidente Cetus: Un Desplazamiento Sin Verificar Drena $223M en el Mayor Hackeo DeFi de 2025
Case Studies

#1 Incidente Cetus: Un Desplazamiento Sin Verificar Drena $223M en el Mayor Hackeo DeFi de 2025

El protocolo Cetus, el mayor DEX de liquidez concentrada en Sui, fue explotado el 22 de mayo de 2025, con pérdidas de ~$223M. El atacante aprovechó un fallo en checked_shlw(), donde una constante incorrecta permitió desplazamientos inseguros y truncación silenciosa, logrando posiciones de liquidez sobredimensionadas con depósitos mínimos.

Get Real-Time Protection with Phalcon Security

Audits alone are not enough. Phalcon Security detects attacks in real time and blocks threats mid-flight.

phalcon security