PAX stablecoin tiene puerta trasera para congelar y capturar criptomonedas

El Ethereum La comunidad ha encontrado algunos hechos bastante desconcertantes acerca de una nueva moneda estable conocida como PAX. Resulta que la criptomoneda, respaldada por el dólar estadounidense, contiene puertas traseras que otorgan acceso irrestricto a las fuerzas del orden (o a cualquier otra persona, para el caso).

PAX tiene una función, llamada “setLawEnforcementRole”, que crea una nueva dirección Ethereum con permisos administrativos sobre el suministro de PAX en circulación. Esto prácticamente significa que cualquier persona con estos permisos puede alterar cualquier billetera que le plazca.

El stablecoin le permite a las nuevas direcciones potentes funciones, particularmente “congelar” y “limpiar la dirección de congelación”, que permite a las “autoridades” congelar billeteras (y direcciones) a voluntad, e incluso destruir cualquier activo que posean.

La vulnerabilidad en cuestión fue detectada por primera vez por el desarrollador de blockchain John Backus. Hard Fork ha revisado el código para corroborar sus hallazgos. Tenga en cuenta, el lenguaje bastante obvio, específicamente: “setLawEnforcementRole”.

PAX se emitió como un token ERC-20 a través de Ethereum, lo que hace que su código esté completamente abierto para su revisión pública.

A continuación está el código en cuestión. Los comentarios del desarrollador, puntuados por barras, confirman para qué se diseñaron las funciones.

Una “moneda estable” es una criptomoneda vinculada permanentemente al valor de otra moneda, por lo general fiduciaria, pero puede vincularse a cualquier cosa , como el oro, el petróleo o los diamantes.

Recuerde: cada token PAX está respaldado por un dólar estadounidense. Para todos los efectos, PAX sugiere que sus tokens y dólares estadounidenses se deben tratar como completamente intercambiables.

PAX hizo olas cuando su empresa matriz, Paxos, lo lanzó la semana pasada . Después de todo, supuestamente está entre las primeras criptomonedas de este tipo (stablecoins) que cuentan con dicho respaldo y que cuentan con la aprobación de los reguladores de Wall Street.

No creo que deba destacar cuán monstruosamente loco es para los desarrolladores entregar tanto poder sobre un instrumento financiero (moneda) a cualquiera, y mucho menos a las autoridades gubernamentales. Vamos, esta no es la visión de Satoshi.

A pesar de mis quejas con tales tonterías centralizadas, los desarrolladores de criptomonedas han luchado durante mucho tiempo con el problema existencial de las puertas traseras.

EOS es una cadena de bloques impulsada por contrato inteligente que comercializa estas puertas traseras como características para los desarrolladores potenciales de dApp. Recientemente, una aplicación de aplicación descentralizada (dApp) utilizó una puerta trasera para acceder a las carteras de los usuarios , no autorizadas, para recuperar los tokens después de que manipulara su lanzamiento aéreo.

Bancor, otra plataforma de criptomonedas que funciona en Ethereum, hizo un truco similar recientemente. A pesar del enfoque dogmático de Ethereum hacia la descentralización, Bancor programó su propia puerta trasera en sus contratos de intercambio inteligente.

Esto permitió a los desarrolladores recuperar $ 10 millones en criptomonedas robadas en un ataque digital , lo que solo fue posible debido a vulnerabilidades en su código.

Por lo que vale, las puertas traseras como estas existen en prácticamente todos los servicios de Internet que utiliza. De hecho, la policía alemana está muy orgullosa de declarar que ni siquiera necesitan puertas traseras para hackear su teléfono .

Si estás interesado en todo lo que es blockchain, es probable que te encantará Hard Fork Descentralizado. Nuestro evento de cadena de bloques y criptomonedas se acerca pronto. Únase a nosotros para escuchar a expertos sobre el futuro de la industria.   ¡Compruébalo !

Publicado el 20 de septiembre de 2018 a las 14:22 UTC

Lee mas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *