Introducción
La interoperabilidad de Blockchain es una característica central de la tecnología ampliamente utilizada por las aplicaciones DeFi hoy en día. Los inversores se sienten atraídos por la opción de obtener ganancias de muchas cadenas simultáneamente. Los usuarios de la cadena de bloques de Bitcoin pueden obtener rendimiento en la cadena de Ethereum, y aquellos en la cadena de Ethereum tienen la opción de mover sus activos, o versiones empaquetadas de sus activos, a otras redes para que una cadena de bloques permanezca conectada a otras. Sin embargo, esta interoperabilidad y flexibilidad no están exentas de compensaciones. Dan lugar a problemas que no existen si los activos permanecen en una cadena.
¿Qué son los puentes Blockchain?
Los puentes blockchain son herramientas que ofrecen a los usuarios mover datos, mensajes y activos de una red a otra. Debes saber que una blockchain es un ecosistema cercano, que no puede comunicarse con el mundo exterior, ni con otra blockchain. Dependen de oráculos para obtener información externa y puentes para conectarse con otras cadenas. Como intermediarios, estos puentes bloquean una moneda digital en una cadena y la hacen utilizable en otras cadenas en forma de versiones empaquetadas u otras formas equivalentes. Los usuarios tienen esta opción manual para aprovechar aplicaciones, liquidez y oportunidades de ganancias que no están disponibles en su cadena nativa.
Principales problemas de seguridad
Cada vez que retira su dinero de su billetera física o virtual, puede ser robado, interceptado o puede ser inducido de manera fraudulenta a transferir su propio dinero a la cuenta de otra persona por error. Lo mismo puede suceder en el mundo DeFi cuando mueves tus activos digitales de una cadena a otra. Según un análisis reciente de la industria, se han explotado puentes entre cadenas por un total combinado de aproximadamente 2.800 millones de dólares en activos robados a mediados de 2025. La figura muestra que los puentes siguen siendo un objetivo importante para los atacantes. Puede haber varias causas para una explotación a tan gran escala.
1. Riesgos de una validación en cadena débil
Los puentes blockchain vienen en muchos tipos y variedades. Algunos de ellos utilizan seguridad de nivel básico y otros utilizan seguridad basada en contratos inteligentes. El primer tipo de herramientas depende en gran medida de un backend centralizado para llevar a cabo operaciones básicas como acuñación, quema y transferencias de tokens, mientras que todas las verificaciones se realizan fuera de la cadena.
Los puentes que utilizan contratos inteligentes por seguridad son algo mejores que el otro tipo de puentes. Los contratos inteligentes validan mensajes y realizan verificaciones en cadena. Cuando un usuario ingresa fondos a la red blockchain, el contrato inteligente genera un mensaje firmado como prueba. Esta firma se utiliza luego para verificar retiros en otras cadenas. Aquí se originan fallos de seguridad. Los atacantes pueden robar los fondos que se mueven a través del puente si esta verificación en cadena falla. O pasan por alto la verificación inmediatamente o falsifican las firmas requeridas.
Además, cuando un puente blockchain aplica el concepto de tokens envueltos, el atacante puede enrutar esos tokens a su propia cuenta, privando al remitente y al receptor de sus activos. Por ejemplo, un usuario tiene la intención de enviar monedas $ETH desde la cadena Ethereum a la cadena Solana. Ahora, el puente recibe $ETH de la cadena Ethereum y emite $ETH envueltos en la cadena Solana. El problema empeora aún más cuando los puentes solicitan aprobaciones infinitas para ahorrar algunas tarifas de gas.
Ahora suceden dos cosas peligrosas. En primer lugar, si los atacantes logran interceptar la transacción, agotan la billetera del usuario debido a la aprobación infinita. En segundo lugar, la aprobación infinita sigue siendo válida mucho después de que se haya realizado una transacción. Entonces, incluso si la primera transacción fuera segura, el usuario podría abandonar la cadena, pero los atacantes pueden aprovechar la vulnerabilidad.
2. Problemas relacionados con la verificación fuera de la cadena
Los puentes blockchain ocasionalmente utilizan un sistema de verificación fuera de la cadena además de la verificación dentro de la cadena, y esto es aún más peligroso. Antes de entrar en detalles de los riesgos, es necesario comprender cómo funcionan los sistemas de verificación fuera de la cadena. El sistema de verificación en cadena se ejecuta en la propia cadena de bloques, donde el puente verifica las firmas de las transacciones o verifica la transacción utilizando sus propios contratos inteligentes. Si un puente utiliza verificación fuera de la cadena, depende de un servidor fuera de la cadena de bloques. El servidor verifica los detalles de la transacción y envía un informe afirmativo a la cadena de destino.
Por ejemplo, un usuario deposita tokens en la cadena Solana y quiere usarlos en Ethereum. El servidor puente verifica la primera transacción y firma las instrucciones para la cadena Ethereum. Esto es como aprobar el procedimiento simplemente mirando el recibo, que puede ser falso. La vulnerabilidad es principalmente el resultado de demasiada autoridad en manos de los servidores puente. Si los atacantes pueden engañarlos, el sistema está comprometido.
3. Riesgos de manejar mal los tokens nativos en los puentes Blockchain
Los puentes envían tokens nativos directamente a las redes blockchain de destino, pero necesitan permiso previo para enviar otros tokens. Tienen diferentes sistemas incorporados para realizar estas tareas. Los problemas surgen cuando los puentes accidentalmente no logran realizar la distinción. Si un usuario intenta transferir tokens $ETH utilizando el sistema diseñado para tokens de utilidad no nativos, pierde fondos.
Aparecen riesgos adicionales cuando los puentes permiten a los usuarios ingresar cualquier dirección simbólica. Si el puente no limita estrictamente qué tokens acepta, los atacantes pueden explotar esta libertad. Aunque muchos puentes utilizan listas blancas para permitir solo tokens aprobados, los tokens nativos no tienen una dirección y, a menudo, están representados por una dirección cero. Si este caso se maneja mal, los atacantes pueden eludir los controles. Esto puede desencadenar transacciones sin ninguna transferencia real de tokens, engañando efectivamente al puente para que libere activos que nunca recibió.
4. Cómo los errores de configuración pueden romper los puentes de Blockchain
Los puentes blockchain dependen de configuraciones especiales del administrador para controlar acciones importantes. Estas configuraciones incluyen aprobar tokens, administrar firmantes y establecer reglas de verificación. Si estas configuraciones salen mal, el puente puede funcionar mal. En un caso real, un pequeño cambio durante una actualización hizo que el sistema aceptara todos los mensajes como válidos. Esto permitió al atacante enviar mensajes falsos y eludir todos los controles, lo que provocó graves pérdidas.
Conclusión
En resumen, los puentes blockchain ofrecen una gran utilidad para ganar dinero en muchas redes de cadenas al mismo tiempo, pero también plantean riesgos graves que debes aprender a gestionar si utilizas estas herramientas. Los puentes blockchain desempeñan un papel fundamental a la hora de permitir la interoperabilidad entre cadenas y ampliar las oportunidades de DeFi, pero siguen siendo una de las partes más vulnerables del ecosistema. La débil validación dentro de la cadena, la arriesgada verificación fuera de la cadena, el mal manejo de los tokens nativos y los simples errores de configuración han convertido a los puentes en un objetivo principal para exploits a gran escala.
A medida que la actividad entre cadenas continúa creciendo, los usuarios y desarrolladores deben priorizar la seguridad, limitar las aprobaciones, favorecer diseños bien auditados y comprender los riesgos involucrados. En última instancia, una arquitectura de puentes más segura y un uso informado son esenciales para garantizar que la interoperabilidad no se produzca a costa de la pérdida de activos.
Preguntas frecuentes
¿Por qué se consideran riesgosos los puentes blockchain?
Los puentes blockchain son riesgosos porque contienen grandes cantidades de activos bloqueados y dependen de sistemas de verificación complejos. Los contratos inteligentes débiles o los errores de configuración pueden permitir a los atacantes explotar estos sistemas.
¿Cuáles son los principales problemas de seguridad en los puentes entre cadenas?
Los principales problemas de seguridad incluyen verificación defectuosa en la cadena, dependencia de servidores centralizados fuera de la cadena, aprobaciones infinitas de tokens y manejo deficiente de tokens nativos o empaquetados.
¿Cómo pueden los usuarios reducir los riesgos al utilizar puentes blockchain?
Los usuarios pueden reducir los riesgos utilizando puentes bien auditados, evitando aprobaciones infinitas y manteniéndose informados sobre el diseño y las actualizaciones de seguridad del puente.