Seguridad de Contratos Inteligentes
¿Qué es Seguridad de Contratos Inteligentes?
Seguridad de Contratos InteligentesPractica de disenar, revisar y operar programas en cadena de modo que no puedan ser explotados para robar fondos, congelar la logica o violar las reglas de negocio.
Los contratos inteligentes son programas inmutables que custodian valor en blockchains como Ethereum, BNB Chain, Solana u otras. La seguridad de contratos inteligentes analiza el codigo (Solidity, Vyper, Rust, Move) y sus incentivos economicos para detectar vulnerabilidades como reentrada, desbordamientos enteros, errores de control de acceso, delegatecall inseguro, dependencia de oraculos y MEV. Como los contratos desplegados normalmente no pueden parchearse, la defensa se basa en bibliotecas seguras por defecto (OpenZeppelin), modelado de amenazas, verificacion formal, fuzzing, auditorias manuales, gobierno por multisig, actualizaciones con timelock, circuit breakers y monitorizacion continua con alertas on-chain.
● Ejemplos
- 01
El incidente de The DAO (2016) explotando una reentrada en Solidity drenó unos 3,6 millones de ETH.
- 02
El exploit del puente Nomad (agosto de 2022) supuso unos 190 millones de USD debido a una verificacion de mensajes defectuosa.
● Preguntas frecuentes
¿Qué es Seguridad de Contratos Inteligentes?
Practica de disenar, revisar y operar programas en cadena de modo que no puedan ser explotados para robar fondos, congelar la logica o violar las reglas de negocio. Pertenece a la categoría de Web3 y blockchain en ciberseguridad.
¿Qué significa Seguridad de Contratos Inteligentes?
Practica de disenar, revisar y operar programas en cadena de modo que no puedan ser explotados para robar fondos, congelar la logica o violar las reglas de negocio.
¿Cómo funciona Seguridad de Contratos Inteligentes?
Los contratos inteligentes son programas inmutables que custodian valor en blockchains como Ethereum, BNB Chain, Solana u otras. La seguridad de contratos inteligentes analiza el codigo (Solidity, Vyper, Rust, Move) y sus incentivos economicos para detectar vulnerabilidades como reentrada, desbordamientos enteros, errores de control de acceso, delegatecall inseguro, dependencia de oraculos y MEV. Como los contratos desplegados normalmente no pueden parchearse, la defensa se basa en bibliotecas seguras por defecto (OpenZeppelin), modelado de amenazas, verificacion formal, fuzzing, auditorias manuales, gobierno por multisig, actualizaciones con timelock, circuit breakers y monitorizacion continua con alertas on-chain.
¿Cómo defenderse de Seguridad de Contratos Inteligentes?
Las defensas contra Seguridad de Contratos Inteligentes combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Seguridad de Contratos Inteligentes?
Nombres alternativos comunes: Seguridad DeFi.
● Términos relacionados
- web3№ 1055
Auditoria de Contratos Inteligentes
Revision de seguridad independiente del codigo, la configuracion de despliegue y el diseno economico de un contrato inteligente antes del lanzamiento o de una actualizacion.
- web3№ 910
Ataque de Reentrada
Explotacion de un contrato inteligente en la que una llamada externa permite al atacante volver a entrar en la funcion antes de actualizar el estado, drenando los fondos en bucle.
- web3№ 424
Ataque con Prestamo Relampago
Exploit DeFi que toma un prestamo relampago enorme sin colateral en una unica transaccion para manipular precios o gobernanza y robar fondos antes de devolverlo.
- web3№ 765
Manipulacion de Oraculo
Ataque que distorsiona el precio o el feed de datos consumido por un contrato inteligente para que tome decisiones erroneas en prestamos, liquidaciones o liquidacion final.
- web3№ 106
Seguridad Blockchain
Disciplina que protege los libros distribuidos, sus mecanismos de consenso, los contratos inteligentes y la infraestructura asociada frente al fraude, el robo y la manipulacion.
- web3№ 952
Rug Pull
Estafa de salida en la que los desarrolladores de un token, coleccion NFT o protocolo DeFi vacian la liquidez o el tesoro y desaparecen, dejando a los inversores con activos sin valor.