La mayoría de los exploits cripto se dirigen a monedas que ya pertenecen a alguien. Una vulnerabilidad en P2Pool, la popular pool de minería de Monero, recientemente parcheada, fue diferente. No afectó a ninguna cartera existente. En su lugar, apuntó a monedas recién minadas: las recompensas de bloque que se distribuyen en el mismo momento de su creación.
Así fue como funcionaba. Si un atacante podía ejecutar suficientes nodos conectados a P2Pool, por ejemplo a través de una botnet, podía redirigir una parte significativa de la recompensa de bloque hacia sí mismo —potencialmente incluso hasta el 100%.
P2Pool no es una pool oscura. Es una de las formas más populares de minar Monero, casi un estándar en el ecosistema de Monero. A los mineros les gusta porque no hay un servidor central que asigne el trabajo o distribuya los pagos. Todos participan de forma independiente, y las recompensas se dividen automáticamente. Como resultó, ese mecanismo automatizado de distribución de recompensas podía ser manipulado.
Los hacks cripto están por todas partes hoy en día, y los atacantes siguen encontrando los puntos débiles más inesperados. ¿Pero robar monedas en el preciso momento en que entran en circulación? Eso es algo con lo que no me había topado antes.
La buena noticia es que esta vulnerabilidad no parece haber supuesto una amenaza grave para la red de Monero en general. En teoría, podría haber tenido consecuencias indirectas si la minería se volviera lo bastante poco rentable como para que los mineros empezaran a apagar sus nodos. Pero a diferencia del año pasado, cuando problemas causados por la pool de minería Qubic llevaron a algunos servicios a requerir cientos de confirmaciones antes de aceptar XMR, no está ocurriendo nada parecido ahora.
En Rabbit.io, todavía procesamos swaps de XMR a otras criptomonedas tras 10-25 confirmaciones, dependiendo de la ruta de intercambio.
