¿Cuáles son los riesgos de seguridad asociados con los contratos inteligentes?

Los contratos inteligentes son programas que se ejecutan automáticamente en redes blockchain como Ethereum. Los riesgos de seguridad incluyen: errores en el código que los hackers pueden explotar (por ejemplo, el hack DAO de 2016 costó $50 millones), ataques de reentrancia donde las funciones se llaman repetidamente antes de que se completen las actualizaciones, y errores de desbordamiento/subdesbordamiento de enteros. Además, los desarrolladores pueden introducir vulnerabilidades sin saberlo, y una vez implementados, los contratos típicamente no se pueden modificar. Los usuarios deben verificar que los contratos hayan sido auditados por firmas reputadas, verificar el historial de implementación, y comenzar con cantidades pequeñas. Incluso los proyectos bien conocidos pueden tener problemas—el hack del puente Ronin en 2022 perdió $625 millones debido a claves de validador comprometidas. Siempre investiga antes de interactuar con contratos inteligentes nuevos.