Comunidad
¡Bienvenidos a finanzas para todos! 🚀
¡Aprende, Aplica, Enseña y Transforma tu futuro y el de tu comunidad con este curso único 🌴.
Medidas de seguridad en Tropykus
En tropykus nos tomamos la seguridad muy en serio, y generamos protocolos para cubrir la plataforma y a los usuarios de la mejor manera posible.
Tropykus
oct 27, 2023
Cuando el mercado de rBitcoin micro (kSAT) fue afectado, se realizó un estudio detallado de la causa raíz de la vulnerabilidad. Como resultado del estudio, se decidió aislar por completo el mercado de kSAT del resto de mercados de Tropykus para evitar que los tokens emitidos por el atacante, se pudiesen usar para afectar los fondos del resto del protocolo. Como primer paso se desconectó el controlador del protocolo del mercado kSAT con la intención de que cualquier transacción en dicho mercado fallara. De esta manera, los tokens de kSAT no son canjeables y por ende, pierden su valor de colateral así como cualquier otra funcionalidad. Adicionalmente se configuró el factor de colateral de kSAT en 0 para que el atacante no pudiese pedir un préstamo usando kSAT como colateral. Al hacer esta desconexión del mercado, se migró a la base de código original de Compound y se implementó un programa de monitoreo de contratos inteligentes como medida adicional de seguridad.
A partir de esto y de un análisis profundo de otros protocolos con base de código Compound, se identificaron patrones de ataque comunes y se desplegó un sistema de monitoreo de contratos inteligentes maliciosos en la la red de Rootstock. Dicho sistema se basa en identificar anomalías dentro de los contratos inteligentes desplegados en cada bloque en la red. Si se llega a determinar alguna desviación, el plan de acción ya está automatizado para contener cualquier irregularidad que impacte en el protocolo. El plan de acción radica en la pausa automática e inmediata en los préstamos del protocolo a través de un Bot diseñado para activar dichas alarmas acompañada de una plan de contención automática que preserve la liquidez del protocolo.
Una revisión adicional que se realiza tiene que ver con los cambios bruscos de precio identificados por los oráculos, entre bloque y bloque, de los mercados de Bitcoin y Dollar on Chain. Si se presenta alguna irregularidad a nivel de precio o cuando se despliega un contrato inteligente que pueda contener código maliciosa, se activa una alarma de contención desplegando una pausa automática en los mercados de Tropykus al detectar dicha afectación que pueda poner en riesgo el protocolo.
Finalmente, con base en la experiencia de otros protocolos de base Compound se establecieron nuevos procedimientos internos para el despliegue seguro de nuevos mercados, lo cual incluye un análisis de riesgo del token a listar y de su mercado