Definición
Un vector de ataque es una vía definida a través de la cual un atacante puede obtener influencia no autorizada sobre la integridad, disponibilidad o confidencialidad de un sistema. En el contexto de la seguridad de blockchain (blockchain) y de los smart contracts, se refiere al mecanismo, estado o patrón de interacción concreto que puede explotarse para desencadenar un comportamiento no deseado o extraer valor. Los vectores de ataque pueden surgir de fallos en el diseño del protocolo, errores de implementación o suposiciones poco seguras sobre componentes externos como un Oracle.
A diferencia de una vulnerabilidad general, que es una debilidad del sistema, un vector de ataque describe cómo se alcanza y se aprovecha en la práctica esa debilidad por parte de un adversario. Por ejemplo, una condición de Reentrancy en un smart contract es una vulnerabilidad, mientras que la secuencia de llamadas y cambios de estado que la hacen explotable constituye el vector de ataque. Las revisiones de seguridad, los programas de Bug Bounty y la investigación de White Hat se centran en identificar y caracterizar vectores de ataque antes de que se conviertan en un Exploit en producción.
Contexto y uso
En debates avanzados sobre seguridad cripto, el término vector de ataque se utiliza para categorizar y comunicar la ruta precisa de posible compromiso dentro de sistemas complejos y componibles. Puede describir problemas de bajo nivel en la lógica de un smart contract, interacciones entre contratos, fallos de incentivos a nivel de protocolo o dependencias de fuentes de datos e infraestructuras off-chain. Mapear los vectores de ataque ayuda a formalizar el modelo de amenazas de un protocolo y a aclarar qué suposiciones, como la confiabilidad de un Oracle, son más críticas.
Los vectores de ataque suelen documentarse en los post-mortems de incidentes, donde se reconstruye la cadena completa de condiciones que condujo a un Exploit. También aparecen en las divulgaciones de Bug Bounty, donde los investigadores White Hat especifican las precondiciones exactas y los patrones de transacción necesarios para activar el problema. Con el tiempo, los vectores de ataque recurrentes, como los que implican Reentrancy o controles de acceso mal configurados, se convierten en categorías estándar en las taxonomías de seguridad e informan las mejores prácticas para el diseño y la auditoría de protocolos.