En Resumen
- El mercado principal de Ethscriptions en Ethereum ha sido hackeado, según su creador, con aproximadamente 202 ethscriptions robadas.
- El protocolo de Ethscriptions y otras aplicaciones no se vieron afectadas, pero el mercado en Ethscriptions.com fue vulnerado.
- El creador asumió la responsabilidad del fallo y planea relanzar el mercado una vez realizados los cambios necesarios en el protocolo.
Un nuevo protocolo que permite a las personas crear y compartir objetos digitales en Ethereum ha sufrido un gran contratiempo, según su creador, quien dijo que el mercado principal de Ethscriptions había sido hackeado.
Lanzado el mes pasado por Tom Lehman, cofundador y ex CEO de Genius.com, Ethscriptions es una forma novedosa de crear activos de Ethereum que aprovechan los "calldata" de transacción para escribir datos no financieros en la blockchain de la red.
El protocolo de Ethscriptions en sí y otras aplicaciones que utilizan esta tecnología no se han visto afectadas, según Lehman. Sin embargo, una cantidad considerable de Ethscriptions listadas en Ethscriptions.com han sido robadas, dijo Lehman en Twitter el viernes.
"Alrededor de 123 direcciones individuales perdieron un total de aproximadamente 202 ethscriptions en esta explotación", dijo. "Cualquier protocolo joven tendrá aterrizajes difíciles, pero esto definitivamente no es lo que tenía en mente".
https://t.co/ZcR9HKlexS Marketplace Security Incident Update
In this Tweet I’m going to walk you through how the exploit happened and what we are doing about it.
First, to be clear, this was not a vulnerability in the Ethscriptions Protocol. This was a vulnerability in one… pic.twitter.com/i5Q0W2PRMQ
— Middlemarch (@dumbnamenumbers) July 12, 2023
En cuanto al valor, no está claro exactamente cuánto se perdió en relación con la explotación. Pero según datos del mercado de NFT OpenSea, algunas inscripciones se han vendido por hasta 5 Ethereum o alrededor de $9.600 en el último mes.
Lehman le dijo a Decrypt que, en cuanto a las Ethscriptions perdidas, "todo es terrible", pero lamentó especialmente el robo de Ethscription #56, describiéndolo como "brutal" y señalando la rareza que a menudo se atribuye a artefactos anteriores.
Según Lehman, el exploit también tiene un golpe particular, porque se suponía que serviría como un ejemplo en el que otros mercados que están desarrollando soporte para Ethscriptions podrían apoyarse.
"El propósito del mercado era básicamente ayudar a mostrar a otras personas cómo crear mercados y ayudar a construir un ecosistema", dijo. "Desafortunadamente, fracasamos en esa área".
Lehman asumió la responsabilidad del fallo, explicando que el exploit se podía rastrear hasta un contrato inteligente creado por él y el cofundador de Indelible Labs, Michael Hirsch. Un fragmento de código permitía a las personas retirar Ethscriptions que no poseían del mercado.
"Parte del desafío con este nuevo protocolo es que se ahorra mucho dinero al limitar el uso de almacenamiento de contratos inteligentes, pero luego hay que ser más estratégico en cómo se utilizan los contratos en casos como los mercados", dijo. "Hay que encontrar una forma de proporcionar información a los contratos inteligentes o hacer que los contratos inteligentes no necesiten esa información".
El mercado Ethscriptions.com se relanzará una vez que se realicen los cambios necesarios en el propio protocolo, según Lehman, quien dijo que ha estado en contacto con muchos de los afectados por la explotación. Los elogió en Twitter como "los primeros adoptantes" del protocolo Ethscriptions.
Las Ethscriptions son distintas en comparación con los NFT tradicionales, ya que se almacenan en datos a nivel de transacción en lugar de ser tokens emitidos en Ethereum por contratos inteligentes, como en el caso del estándar de token ERC-721. Según un panel de control de Dune Analytics, hasta ahora se han creado alrededor de 474,000 Ethscriptions.
La aparición del protocolo sigue al aumento de popularidad de Ordinals, utilizado para crear activos similares a NFT en Bitcoin, lo que ha llevado a una nueva ola de experimentación con la moneda más antigua de las criptomonedas.
Lehman llamó la atención sobre la vulnerabilidad el 14 de julio. Días después, sigue vigente un descargo de responsabilidad sobre el estado afectado del mercado. Una advertencia en Ethscriptions.com dice: "¡Hay un problema con el contrato del mercado! ¡Retira tus Ethscriptions y no crees nuevas listas!"