Explotan ZK-proofs de Veil Cash y Foom en la red Ethereum

Entre el 20 y el 27 de febrero, sucedieron dos aprovechamientos de código débil (exploits) en las pruebas de conocimiento cero (ZK Proofs). El primero supuso el drenaje de 5 monedas de Ethereum de Veil Cash, un proyecto que ofrece pools de liquidez en la red Base, mientras que el segundo afectó 1.5 millones de dólares dentro de los contratos de Foom. Este aprovechamiento de vulnerabilidades de código tomó por sorpresa a la comunidad de desarrolladores, que consideraban al código implementado de ZK Proofs como duro, matemáticamente sólido y sin vulnerabilidades graves conocidas.

De acuerdo con un reporte del hacker ético Beacon302, la vulnerabilidad en el código permitió al atacante de Veil Cash «falsificar pruebas válidas de conocimiento cero para entradas públicas arbitrarias y agotar todo el pool de privacidad de 0,1 ETH con 29 retiradas fraudulentas en una sola transacción, sin haber depositado nunca».

Veil es un protocolo que genera, usando zk-SNARK, pruebas de depósito válidas sin revelar sus datos, lo que preserva la privacidad de las transacciones. Para el hacker citado, la ejecución de este exploit rompe «completamente la solidez del sistema de pruebas».

El mismo hacker reporta que el protocolo Foom, una dApp de lotería y juegos que utiliza pruebas ZK para retirar fondos depositados de forma privada, fue drenado tanto en la red Base como en la mainnet de Ethereum debido a un fallo en el contrato del verificador ZK, aunque este ataque fue perpetrado por un hacker ético como maniobra de seguridad y comprobabilidad del código. El motivo del exploit fue poner a salvo los fondos de Foom antes que un atacante maligno pudiera obtenerlos.

Las pruebas de conocimiento cero son métodos de criptografía que permiten a una parte demostrar a otra que una transacción es válida sin revelar la información confidencial de quien la ejecuta.

Estas pruebas se consideran importantes para el futuro de los criptoactivos ya que, según figuras como Vitalik Buterin o anteriormente Hal Finney, los registros públicos totalmente transparentes han minado la privacidad financiera.

Dos hackeos, dos motivaciones, una causa raíz

Un resumen posterior de los eventos aclara que ambos exploits provienen de la misma causa raíz. «No eran bugs sutiles y poco restringidos, sino verificadores de Groth16 (generados por snarkjs) con una configuración incorrecta (apenas faltando el último paso). Uno fue explotado por hackers de sombrero blanco por ~1,5 millones de dólares, el otro fue drenado por 5 ETH», comentaron Stefanos Chaliasos y Hao Pham, investigadores de zksecurity.xyz, dando a entender que uno de los «drenajes» fue un robo.

Resumiendo, se han pagado muchas recompensas por errores a hackers de sombrero blanco por errores ZK, muchos protocolos están en producción con mucho valor total bloqueado (TVL), pero hasta la fecha no se han registrado exploits en los protocolos ZK. Esto podría habernos hecho sentir un poco más cómodos en comparación con el sector de los contratos inteligentes, donde tenemos exploits catastróficos cada pocos meses. ¿Quizá solo hemos tenido suerte? ¿Quizá no hay suficiente retorno de inversión para los hackers?

Stefanos Chaliasos y Hao Pham, investigadores de zksecurity.xyz

En respuesta a Charles Guillemet, director de tecnología de Ledger, varios usuarios puntualizan que los recientes exploits son errores humanos en la construcción y ejecución de código, no fallas intrínsecas de la criptografía de conocimiento cero.

Los investigadores de zksecurity.xyz son de la misma opinión cuando dicen que siempre insistirán en que los desarrolladores revisen el código de despliegue y las instrucciones en lenguaje de programación (scripts).

Además, aseguran que están añadiendo detección para esta clase exacta de vulnerabilidad a ZKAO, un escáner de seguridad continuo impulsado por IA.