Investigador descubre puerta trasera en el código de Paxos (PAX) que permite a reguladores congelar fondos

A lo largo del último año, muchos proyectos de stablecoin han sido anunciados y lanzados, incluyendo un par aprobados por parte de los reguladores norteamericanos este mes. Uno de esos, Paxos (PAX), incluso fue enlistado en Binance, a pesar de encontrarse en el ojo público por una controversia acerca de una puerta trasera diseñada específicamente para que fuerzas del orden puedan congelar y confiscar fondos.

Esta puerta trasera habría sido descubierta por John Backus, un miembro de la comunidad de Ethereum, que lo notó en su código y lo posteó en su cuenta de Twitter. De esta forma, Backus sugirió que esto va mucho más allá de cualquier cumplimiento de KYC que alguien podría esperar de estos proyectos.

Wow, wtf? The PAX stablecoin gives admin write access to law enforcement. Basically, the government can FREEZE and BURN anyone's coins! pic.twitter.com/7mlDgTxX7l

— John Backus (@backus) September 19, 2018

“Entiendo que necesitamos stablecoins que cumplan con las regulaciones, pero darle al gobierno control directo sobre los contratos inteligentes parece excesivo. Hay alternativas menos extremas, como procesos legales normales. El gobierno solicita el congelado o conficado de los fondos, PAX lo juzga y cumple en consecuencia. O permitirle al gobierno congelar, pero que PAX sea el encargado de hacer el quemado de monedas,” comentó.

De acuerdo con un vocero de Paxos, esta puerta trasera simplemente es un mecanismo para cumplir con las regulaciones federales. Sin embargo, si bien esto es un requerimiento, presenta problemas de seguridad muy graves.

Por ejemplo, una auditoría realizada por Nomadic Labs al código de Paxos, estipuló que:
“El poder congelar el sistema es una capacidad deseada para que el token cumpla con los requerimientos de KYC. Sin embargo, la implementación actual no lo protege de front running. Un atacante experto podría afectar la red y transferir las monedas de parte de la cuenta congelada a otra cuenta.”

Además, esto representa una enorme contradicción a todo lo que representa la industria de los activos digitales, que aspiran a eliminar los intermediarios bancarios, aumentar la privacidad y sobre todo, fomentar la descentralización.