Seguridad

A medida que el ecosistema de Solana sigue creciendo, las cuestiones de seguridad adquieren mayor relevancia. Para afrontarlas, la Solana Foundation ha puesto en marcha nuevos programas de seguridad, como el STRIDE security framework y la red de respuesta ante incidentes SIRN. Además, los desarrolladores cuentan con herramientas y soporte de seguridad para reforzar la defensa y la transparencia general del ecosistema.

La Solana Foundation ha lanzado dos frameworks de seguridad integrales, STRIDE y SIRN, que cubren la evaluación de protocolos, la monitorización continua de amenazas, la respuesta de emergencia ante incidentes y la verificación formal. En este artículo se presenta un análisis detallado sobre cómo estas iniciativas impactan en el ecosistema DeFi de Solana, la gobernanza de seguridad y la transición hacia la adopción institucional.

Aave inicia una nueva etapa de reestructuración de nodos. Con el lanzamiento de Aave V4, el avance de Horizon y la sustitución progresiva de los proveedores de servicios principales, Aave no se limita a una actualización de protocolo; está experimentando una transformación integral del sistema, enfocada en la gobernanza, el Control de riesgos y las capacidades institucionales. En este artículo se examinan las variables fundamentales que marcarán el futuro de Aave.

La esencia de este ataque radica en la creación del mercado (soToken), donde el atacante realizó la primera operación de acuñación de garantías con una pequeña cantidad del token subyacente, lo que resultó en un valor "totalSupply" muy pequeño para el soToken.

En esta investigación en profundidad, examinaremos eventos recientes de alto perfil, llegaremos al fondo de este ataque furtivo y le proporcionaremos el conocimiento que necesita para proteger sus activos digitales.

Recientemente, varios participantes de Web3 han perdido fondos de sus cuentas debido a la descarga de una extensión falsa de Chrome que lee las cookies del navegador. El equipo de SlowMist ha realizado un análisis detallado de esta táctica de estafa.

La encriptación completamente homomórfica (FHE) representa la vanguardia de la tecnología de protección de la privacidad. Ofrece salvaguardias excepcionales de privacidad y puede ser utilizada en Web3 para asegurar la privacidad de las transacciones, proteger los datos de la inteligencia artificial y mejorar la privacidad en las unidades de coprocesamiento.

A diferencia de Aptos, Sui y Linera, que son todas cadenas públicas L1 basadas en el lenguaje Move, la nueva generación de Movement se centra en L2. Ha lanzado la primera Ethereum L2 basada en el lenguaje Move, con el objetivo de aprovechar el rendimiento de ejecución subyacente y las ventajas de seguridad de Move e integrar aún más las ventajas ecológicas de EVM. Esto permite a los desarrolladores lanzar proyectos de Solidity en M2 sin necesidad de escribir código Move.

OneBalance es un marco para crear y gestionar cuentas entre cadenas, lo que permite la abstracción de cadenas a través de un ecosistema centrado en cuentas. Este artículo analiza cómo el marco de OneBalance facilita la transición del ecosistema Web3 de un modelo centrado en cadenas a un modelo centrado en cuentas.

Recientemente, los fraudes en el espacio de las criptomonedas se han vuelto rampantes, lo que ha llevado a pérdidas de 4.6 mil millones de dólares en 2023 y 500 millones de dólares ya perdidos a principios de 2024. Los problemas comunes incluyen vulnerabilidades en los protocolos DeFi (como ataques de préstamos flash y manipulación de oráculos), sitios web de phishing y falsas distribuciones aéreas. Para protegerse, aumente su conciencia de seguridad, verifique regularmente y revoque las autorizaciones desconocidas, use billeteras frías para la mayoría de sus activos y evite hacer clic en enlaces desconocidos o descargar complementos desconocidos.

TeleportDAO y Eigen Labs recientemente coescribieron un documento que aborda los problemas de seguridad y eficiencia que enfrentan los nodos ligeros al acceder y verificar datos on-chain dentro de las blockchains de Prueba de Participación (PoS). El documento presenta una solución novedosa que mejora la seguridad y eficiencia de los nodos ligeros en las blockchains PoS a través de diversas medidas como incentivos económicos, mecanismos de pre-seguridad asegurados, "seguridad programable" personalizada y rentabilidad.

Este artículo analiza la dinámica del mercado BTC y los desafíos de la estrategia "comprar el bajón", y aborda las preocupaciones de los lectores sobre que el cliente Bitcoin Core ya no admita la importación de llaves privadas. Concluye que Bitcoin Core todavía admite la importación de llaves privadas, simplemente requiere nuevos métodos.

En casos criminales, si hay una fluctuación significativa en los precios de las criptomonedas en un corto período, ¿cómo se debe determinar la cantidad involucrada en el delito? Diferentes criterios de determinación podrían influir directamente en la dirección futura del caso.

El movimiento tiene como objetivo integrar el lenguaje Move en el ecosistema EVM para abordar problemas de seguridad de larga data sin depender de soluciones L2. MOVE reduce el espacio de almacenamiento de transacciones en la cadena de bloques y los costos de computación a través de una técnica de optimización llamada "empaquetado modular," que combina múltiples contratos inteligentes en un solo módulo para reducir los costos de almacenamiento e indexación, y aumenta la velocidad de ejecución al reducir los pasos necesarios para ejecutar el bytecode.

Este artículo describe un caso de un usuario que pierde activos debido a una estafa de phishing en Solana. Explica las diferencias entre las cadenas de Solana y EVM y sus tácticas fraudulentas únicas, como la transferencia de propiedad de la cuenta de token, no necesitar autorización previa, permitir múltiples transferencias de tokens en una sola transacción y utilizar Durable Nonce para el fraude.