Las subastas de nombres de Ethereum Name Service (ETN) se interrumpieron debido a un error que provocó que los nombres se adjudicaran a usuarios equivocados y a ofertas más bajas.
Documentación defectuosa
El editor de ENS, Brantly Millegan, anunció el cese del servicio de subasta de nombres en un artículo de Medium publicado el 30 de septiembre. Señaló que la mayoría de las primeras subastas concluyeron con éxito, y que solo unas pocas se vieron afectadas por el error. El resultado anómalo de algunas subastas tuvo dos causas distintas, una de las cuales radica en la documentación, no en el software, según Millegan.
Según el anuncio, "a algunos licitadores se les dio información incorrecta sobre cómo ofertar utilizando el SDK de JavaScript". Como resultado, presentaron ofertas no válidas con campos de destino erróneos, lo que significó que sus ofertas no se consideraron en la subasta.
Se ha descubierto una vulnerabilidad
El segundo problema, que tiene sus raíces en el software, es una vulnerabilidad de validación de entrada que permite "presentar ofertas por un nombre que en realidad emitió un nombre diferente". Según se informa, los usuarios maliciosos utilizaron esta vulnerabilidad para emitir ellos mismos los nombres defi.eth, wallet.eth, apple.eth y otros.
En un intento de aclarar las cosas, los licitadores recibirán un correo electrónico con instrucciones sobre cómo volver a presentar ofertas válidas, de acuerdo con el artículo. Al mismo tiempo, se ampliarán las subastas afectadas no finalizadas. Además, todas las subastas afectadas por la vulnerabilidad, excepto 16, se interrumpieron antes de su finalización.
Un error costoso
La vulnerabilidad en sí misma fue identificada y parcheada, por lo que ataques de este tipo no serán posibles de nuevo. Aún así, Millegan admite que los nombres que han sido adjudicados a los atacantes en subastas finalizadas no pueden ser revocados y devueltos al licitante correcto. Esta característica es una espada de doble filo que también tiene sus ventajas:
“ENS está diseñado de tal manera que no podemos revocar los nombres de ETH una vez que han sido emitidos. Esta es una característica intencional de ENS que asegura a los propietarios de los nombres de ETH un alto grado de seguridad. Pero también significa que los errores, como en este caso, pueden ser costosos.”
Como Cointelegraph informó recientemente, el monedero swap de tokens de Fusion Network se vio comprometido, lo que provocó el robo de aproximadamente un tercio de los tokens de FSN.
No dejes de leer:
- Stellar quiere eliminar la inflación, ya que ya no "cumple su propósito"
- De USD 10 millones a cero en 10 días: El contrato inteligente de ETH FairWin está vacío
- Binance se convierte en el mejor "superrepresentante" de Tron, añade soporte para participación de TRX
- 130 cafeterías en Europa comenzaron a aceptar y vender criptos
- Kraken se une a Coinbase en la reprensión de las implicaciones "maliciosas" en el Informe sobre el Cambio del Fiscal General de Nueva York
- Empresa blockchain Solve.Care se asocia con Uber para transportar pacientes
- La CFTC acusa al jefe del servicio de criptoretiros de un fraude de Bitcoin por un valor de USD 7 millones