Los “buenos hackers”, conocidos en el mundo de la informática como sombreros blancos (sombreros blancos), cuentan con una nueva plataforma donde realizar sus actividades. Esto es 0xHacked, diseñado para proporcionar un entorno confiable en el que estos expertos puedan demostrar sus habilidades y proporcionar pruebas de sus descubrimientos sin revelar información esencial.

Los desarrolladores de 0xHacked ellos explican en el sitio web de la herramienta que buscan “proteger los intereses de sombreros blancos y garantizar que reciban las recompensas que merecen por sus descubrimientos y esfuerzos”. Además, crearon esta herramienta con el deseo de “fomentar el diálogo en lugar de la destrucción, transformando la relación entre hackers y proyectos”.

El funcionamiento de esta plataforma. comienza tomando una instantánea del estado de la red Etereum de un bloque específico. Esta instantánea se convierte en el estado de almacenamiento inicial. A continuación, se implementa un contrato de prueba de concepto (PoC) en la red y este contrato se inicializa, incluida una función que guarda similitud con la función «trato» en Fundición.

Características de 0xHacked

Lo que hace que “0xHacked” sea novedoso es su uso de pruebas de conocimiento cero (pruebas ZK) en el contexto de una máquina virtual, conocida como zkVM. En el entorno informático, una máquina virtual es una emulación de software o hardware que permite a una computadora (llamada anfitrión) ejecutan múltiples sistemas operativos o entornos de software (llamados invitados) de forma independiente y aislada.

Dentro del entorno seguro de zkVM, el hacker puede invocar el contrato PoC y generar pruebas de conocimiento cero (pruebas zk) registrando las diferencias en el estado de contrato. Lo importante es que puedes hacerlo todo sin exponer detalles internos. De esta forma, asegura la confidencialidad de las vulnerabilidades que descubre.

Una vez que se registran las pruebas de zk y las diferencias de estado, la plataforma verifica si el estado de almacenamiento inicial es correcto y calcula los cambios en los saldos de tokens como resultado de la ejecución del contrato. Esto le permite evaluar si existen vulnerabilidades en el contrato, utilizando una combinación de pruebas de conocimiento cero, diferencias de estado y cambios en los saldos de tokens.

Además, la plataforma opera una máquina virtual Ethereum (EVM), basada en la máquina virtual desarrollada por el equipo RISC Zero, que utiliza pruebas ZK. Esto garantiza un entorno de ejecución seguro, como se describe en el sitio web 0xHacked.

0xHacked se propone como una nueva alternativa para encontrar potenciales vulnerabilidades en protocolos implementado en Ethereum y otras redes de criptomonedas y aplicaciones descentralizadas. Se suma a propuestas como ERC-7512que propone la unificación de parámetros para auditorías on-chain de contratos inteligentes, según informó CriptoNoticias.