Build with CoinStats’ all-in-one API. Learn more

EnglishDeutsch한국어日本語EspañolFrançaisՀայերենNederlandsРусскийItalianoPortuguêsTürkçe投资组合跟踪工具掉期交易加密货币定价Crypto API集成新闻赚取博客NFT小工具DeFi投资组合跟踪器加密货币游戏24小时报告新闻资料包API文档
CoinStats

Charles Hoskinson explora vía de rescate para fondos tras hack de SeconFi en Cardano

7时 之前
看涨:

0

看跌:

0

Charles Hoskinson reveló que ya logró probar en Cardano Preview un verificador Groth16 que podría servir, en el peor de los casos, para recuperar fondos comprometidos en el incidente de la wallet SeconFi. Sin embargo, advirtió que aún no existe una ruta responsable de restitución sin una auditoría de seguridad independiente que determine el verdadero alcance técnico, legal y operativo del ataque.
***

  • Hoskinson dijo que Cardano ya puede verificar pruebas Groth16 orientadas a BLS, lo que abre la puerta a una redención on-chain en escenarios extremos.
  • El fundador de Input Output insistió en que todavía no está claro si el compromiso afectó solo firmas, la derivación de claves o incluso palabras semilla.
  • Además de la dimensión técnica, pidió resolver temas legales, estándares comunes para wallets y hasta explorar seguros para billeteras no custodiadas.


Charles Hoskinson aseguró que pasó el fin de semana analizando qué capacidades tiene Cardano para recuperar y redimir fondos desde un contrato de venta comprometido. En ese proceso, afirmó que logró hacer funcionar en Cardano Preview un verificador Groth16, una pieza técnica que considera relevante para un posible esquema de recuperación.

Según explicó en Update, publicado por Charles Hoskinson el 29 de junio de 2026, las nuevas funciones incluidas en la próxima bifurcación dura permiten verificar pruebas Groth16 orientadas a BLS. En términos prácticos, eso podría habilitar demostraciones de propiedad de wallets usando solo 24 palabras clave.

Hoskinson detalló que esa prueba puede incorporar una dirección de destino dentro de la propia evidencia criptográfica. Luego, el usuario la generaría del lado del cliente y la enviaría a un contrato inteligente, desde donde los fondos bloqueados podrían transferirse hacia la nueva dirección especificada.

El ejecutivo aclaró que por ahora se trata de pruebas en la red Preview y sugirió que podrían verse transacciones extrañas en ese entorno. También indicó que mantiene el repositorio en privado porque contiene información que podría utilizarse para reproducir el ataque, mientras esperan una validación de seguridad completa.

En paralelo, remarcó que este trabajo no implica que ya exista una solución lista para producción. Su punto central fue otro: incluso en un escenario extremo, Cardano parece tener la expresividad suficiente para soportar una recuperación compleja con pruebas de conocimiento cero.

Qué se sabe del hack y por qué la auditoría es el paso decisivo

Hoskinson vinculó directamente estas pruebas con el incidente que afectó a SeconFi, al que describió como un hack cuya causa total aún no está clara. Aun así, sostuvo que ya se conoce al menos parte del mecanismo que habría permitido la explotación.

De acuerdo con su explicación, el problema surgió por código criptográfico defectuoso introducido cuando se pasó del Yoroi de código abierto a una bifurcación de código cerrado. En su lectura, esas modificaciones habrían creado vulnerabilidades que un atacante aprovechó después.

Sin embargo, subrayó que el verdadero radio de impacto todavía es desconocido. Dijo que no está confirmado si la falla se limitó al lado de las firmas o si se extendió hasta la derivación de claves y otros elementos mucho más sensibles.

Tampoco consideró resuelto el tema de un posible monitoreo remoto dentro del software. Para él, sigue abierta la pregunta de si hubo filtración de información del lado del cliente hacia un atacante externo, incluidas hipótesis más graves como la inyección de un keylogger.

Por eso, sostuvo que no es posible proponer un remedio serio sin una auditoría de seguridad independiente con revisión completa de los repositorios. Solo ese proceso, añadió, podrá identificar qué librerías fueron comprometidas y demostrar paso a paso qué partes son seguras y cuáles no.

Hoskinson explicó que sus conclusiones actuales provienen únicamente de código que pudo desensamblar personalmente y de análisis forense en blockchain. Precisó que no ha recibido acceso privilegiado a información interna y que la investigación pública ya llegó tan lejos como podía sin cooperación adicional.

En ese contexto, dijo que Input Output e Intersect recomendaron que el auditor independiente pueda recibir instrucciones o, al menos, responder preguntas del consejo de seguridad de Intersect. La meta sería introducir un grado mayor de objetividad e imparcialidad en la revisión del incidente.

La hipótesis de recuperación con pruebas ZK y sus límites reales

Hoskinson señaló que la razón de fondo para experimentar con Groth16 era comprobar si podía manejarse el peor escenario recuperable. Ese caso extremo sería uno donde todo estuviera comprometido excepto las palabras clave de recuperación.

Si ese supuesto se confirmara, explicó, entonces sería necesario un esquema de conocimiento cero para probar la propiedad de los fondos. En cambio, si la raíz maestra no estuviera comprometida, bastaría una firma de esa raíz para demostrar propiedad y ejecutar la redención sin pruebas ZK on-chain.

El resultado técnico le dejó una conclusión positiva sobre la red. Afirmó que Cardano ya permite circuitos sofisticados y profundos con verificación de tamaño constante, algo que atribuyó a las nuevas primitivas incorporadas en la plataforma.

Incluso ofreció una cifra concreta sobre la prueba que estuvo evaluando. Dijo que el tamaño K es 22 y que el circuito roza los 4 millones de parámetros, lo que en su opinión refleja un nivel de complejidad considerable para verificarse en cadena.

También sostuvo que la solución sería portable a cualquier interfaz o wallet. A su juicio, ese hallazgo demuestra que Cardano avanzó de forma sustancial en sus capacidades de conocimiento cero y que buena parte del tooling disponible ya funciona bastante bien.

Pese a ello, remarcó varias veces que una prueba de concepto no equivale a un sistema listo para producción. Advirtió que la criptografía de conocimiento cero es delicada, propensa a errores sutiles y exige desarrolladores especializados para llegar a un nivel de seguridad aceptable.

Por esa razón, estimó que una redención basada en Groth16 podría tomar meses y no semanas. Aunque el código inicial se escriba rápido, dijo que obtener el nivel de aseguramiento que auditores y usuarios exigirían es una tarea mucho más pesada.

Hoskinson añadió que su objetivo inmediato es dejar una referencia funcional para otras firmas de desarrollo. Espera entregar algo hacia el viernes que sirva como línea base de cómo luciría una recuperación de peor caso dentro del ecosistema.

Fondos en custodia neutral, dilemas legales y crisis de confianza con Emurgo

Más allá de la ingeniería, Hoskinson sostuvo que la solución real depende también de factores jurídicos y de gobernanza. En su opinión, incluso si la tecnología funciona, todavía debe aclararse bajo qué autoridad legal podrían moverse fondos hacia un esquema de rescate.

Como orientación no vinculante, planteó que el white hat debería buscar una ruta para llevar los fondos a un contrato de custodia temporal con multifirma. Eso permitiría distinguir con claridad qué fue robado por el black hat y qué podría quedar disponible para redención legítima.

Esa multifirma, añadió, debería quedar bajo control de una parte neutral con reglas claras sobre el proceso de devolución. El problema es que no está claro si el acuerdo de licencia del usuario final y las mejores prácticas habilitan una intervención de ese tipo.

También recordó que una wallet no custodial complica aún más la cuestión. Si no existe una autoridad delegada previamente acordada, cualquier barrido preventivo de activos puede abrir disputas entre jurisdicciones y sobre los límites de responsabilidad de terceros.

Para abordar esa capa, trajo a colación ideas como LCP, el Legal Context Protocol. Explicó que este enfoque permitiría insertar en las transacciones una capa con intención legal, jurisdicción, leyes aplicables y mecanismos de resolución de disputas.

Según Hoskinson, algo así podría incorporarse incluso desde la creación de una wallet. Mencionó además que ya han conversado con empresas como Integra Ledger para explorar cómo integrar este tipo de entendimientos legales dentro de herramientas y productos.

Pero el punto más incómodo de su mensaje estuvo dirigido a Emurgo y a la confianza de la comunidad. Dijo que no basta con describir lo ocurrido como un simple bug, porque a su juicio se trata de código malo que parece haber sido agregado deliberadamente al repositorio por alguna razón.

Desde esa premisa, exigió una investigación independiente, imparcial y transparente que determine qué actores participaron, qué sabían y por qué tomaron esas decisiones. Solo después, agregó, podrá discutirse si existe un camino para que la organización recupere credibilidad dentro del ecosistema.

Hoskinson cuestionó de forma explícita el paso de una base abierta y auditada por la comunidad a una implementación cerrada. También puso en duda la competencia del liderazgo técnico por haber modificado componentes básicos, como la generación de firmas, que describió como un problema ya resuelto en la industria.

Al comparar el caso con la transición de Nami Wallet hacia Lace, defendió que una migración responsable debe dejar opción al usuario. Forzar el paso desde una experiencia abierta hacia otra cerrada, sostuvo, altera el contrato social y modifica las propiedades de seguridad aceptadas por la comunidad.

Fue más lejos al afirmar que, si no hay transparencia ni concesiones verificadas por terceros, Input Output no ve una ruta de continuidad en esa relación. Aunque aclaró que no acusa a nadie de conducta criminal, sí insistió en que las preguntas abiertas son demasiado grandes para resolverse con disculpas públicas.

Estándares comunes, IA para seguridad y la idea de asegurar wallets no custodiadas

Otro eje importante de su intervención fue la necesidad de imponer estándares transversales para todos los desarrolladores de wallets en Cardano. Dijo que el ecosistema alcanzó un nivel de madurez en el que ya no basta con que cada equipo trabaje por su cuenta.

Como antecedente, citó los talleres de diversidad de nodos, donde varios equipos acordaron principios comunes. Según relató, esa cooperación con firmas como Blink Labs y Harmonic permitió elevar la seguridad y robustez general de la infraestructura.

Ahora quiere replicar ese modelo entre los creadores de billeteras. Su propuesta incluye compartir infraestructura, costos y futuras rondas de financiamiento, pero condicionando parte de esos recursos al cumplimiento de estándares de seguridad comunes.

En esa lista mencionó wallets certificadas, librerías criptográficas certificadas, software verificable y cumplimiento de SLSA. La idea sería construir seguridad desde el diseño y no solo reaccionar después de incidentes graves.

Hoskinson también habló de herramientas de IA aplicadas a seguridad, a las que se refirió como VibSec dentro del fenómeno de vibe coding. Explicó que integró un agente de este tipo en la librería de conocimiento cero que desarrolló durante el fin de semana.

Ese agente, dijo, carga prácticas de auditoría para pruebas ZK, protocolos de cómputo multipartito y riesgos en circuitos subrestringidos. Además, revisa el código en tiempo real mientras se realizan commits para detectar violaciones a invariantes de seguridad.

En su visión, herramientas así habrían descubierto o al menos tenido alta probabilidad de descubrir los vectores de ataque en SeconFi. También insistió en que son soluciones de bajo costo porque automatizan tareas que pequeños equipos, muchas veces mal financiados, no siempre pueden cubrir manualmente.

Junto con los estándares, propuso abrir una conversación más ambiciosa sobre seguros para wallets no custodiadas. Argumentó que la adopción masiva difícilmente crecerá si el usuario promedio enfrenta una regla implícita donde cualquier error significa perder todos sus fondos.

Su alternativa sería un modelo de wallet no custodial asegurada. El usuario mantendría control de sus llaves, pero con una capa adicional de cobertura frente a defectos de software u otros eventos imprevistos, a cambio de una prima o de compartir parte de su actividad on-chain.

Incluso sugirió que ese seguro podría estructurarse como un producto on-chain vinculado a activos del mundo real, con rendimiento para quienes aporten el colateral. Combinado con wallets certificadas, buenas prácticas y esquemas robustos de respaldo, cree que el riesgo de fallas catastróficas podría reducirse drásticamente.

Cardano sigue en pie, pero el episodio eclipsó hitos clave del ecosistema

Hoskinson fue enfático en que Cardano como red no fue hackeada. Recalcó que la cadena sigue operando, que los bloques continúan produciéndose con normalidad y que el problema se limita a una capa de software de wallet, no al protocolo base.

Aun así, lamentó el efecto narrativo del incidente. Dijo que este episodio opacó el lanzamiento de Leios, un avance al que afirmó haber dedicado una década de trabajo y que, en su opinión, debería haber dominado la conversación pública en torno a Cardano.

También sostuvo que el ecosistema atraviesa una fase de fuerte actividad en otras áreas. Mencionó el lanzamiento de RealFi y la salida de testnets el 6 de julio, así como el progreso de proyectos como Pogen, Bitcoin DeFi y Midnight.

En su lectura, la amplitud del ecosistema demuestra que las instituciones de Cardano son capaces de autocorregirse. Resaltó especialmente el papel de Intersect, de su consejo de seguridad, de la junta directiva y de otros actores que, según dijo, reaccionaron con rapidez para ayudar a entender el problema.

Hoskinson afirmó que la primera respuesta de muchos desarrolladores fue intentar apagar el incendio en lugar de desentenderse. Para él, esa reacción es una señal de salud institucional y de una comunidad que sí se preocupa por los usuarios afectados.

Mirando a largo plazo, cree que una de las consecuencias positivas será una redoblada preferencia por el código abierto y una mayor desconfianza hacia desarrollos cerrados. También entiende que quedará instalada la idea de que ninguna entidad fundadora está por encima de los mismos estándares de vigilancia y transparencia.

Con todo, volvió a su punto de partida: la realidad objetiva aún depende de lo que descubran los auditores independientes. Solo cuando ese trabajo delimite el alcance del daño, podrá saberse si la redención automatizada en cadena para la mayoría de los afectados es realmente viable.

Mientras tanto, dijo que seguirá programando y compartiendo lo que logre avanzar. Su impresión actual es que Cardano ya posee la capacidad técnica para una redención compleja a escala de más de 16.000 direcciones, algo que describió como extraordinario dentro del modelo eUTXO.

Esa observación, añadió, no reemplaza la prudencia que exige un incidente de esta naturaleza. Pero sí deja una conclusión clara: aunque el hack a SeconFi abrió preguntas duras sobre seguridad, gobernanza y confianza, también expuso hasta dónde ha evolucionado Cardano como plataforma de contratos inteligentes y criptografía avanzada.


Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.

7时 之前
看涨:

0

看跌:

0

从同一位置管理所有加密资产、NFT 和 DeFi 资产

安全地关联您正在使用的投资组合,以开始交易。