La red Ethereum superó un ataque intencional que afectó a los nodos de Parity

La red de Ethereum (ETH) aparentemente fue el objetivo de un ataque coordinado, según varios analistas.

Tras informes de que algunos nodos Parity de Ethereum perdieron la sincronización con la red, el 31 de diciembre, la compañía de infraestructura central de blockchain Parity Technology dijo que creía que había un ataque en curso y posteriormente lanzó actualizaciones de red para protegerse contra este.

Según el consultor de seguridad de criptomonedas Sergio Demian Lerner, el ataque se implementó de una manera simple, en la que "se envía a un nodo Parity un bloque con transacciones no válidas, pero un encabezado válido (tomado de otro bloque). El nodo marcará el encabezado del bloque como no válido y prohibirá este encabezado del bloque para siempre, pero el encabezado sigue siendo válido".

El desarrollador de software Liam Aharon analizó el ataque y concluyó que estaba cerca de destruir toda la red y que Ethereum podría volverse mucho más vulnerable a ataques similares en el próximo año.

Según Aharon, el ataque no logró derribar toda la red porque tiene un cliente llamado Geth, que es inmune al ataque. Sin embargo, teniendo en cuenta la intención de Parity de hacer una transición de Parity Ethereum a un modelo de propiedad y mantenimiento de DAO, Geth podría convertirse en el único cliente bien mantenido en 2020, dijo.

"Si este escenario se hiciera realidad, ataques similares a los de hoy devastarían la red, en lugar de ser simplemente inconvenientes", escribió Aharon.

Esfuerzos para corregir vulnerabilidades en la red de Ethereum

Durante el año pasado, Parity lanzó múltiples actualizaciones destinadas a corregir la vulnerabilidad de los nodos. En marzo, la CEO de Parity, Jutta Steiner, dijo que la nueva y controvertida función Create2 Ethereum habría evitado la congelación multigrado de Parity, luego de un incidente cuando un usuario "mató accidentalmente" la biblioteca multigrado de Parity al activar una vulnerabilidad para convertirse en el propietario de la biblioteca, y luego autodestruyéndola.

En mayo, el colectivo global de investigación de hacking SRLabs afirmó que solo dos tercios del software del cliente Ethereum que se ejecutaba en los nodos Ethereum habían sido reparados contra una falla de seguridad crítica descubierta a principios de este año. Según los informes, los datos indicaron que los nodos de Parity sin parches comprendían el 15% de todos los nodos escaneados, lo que implicaba que el 15% de todos los nodos de Ethereum eran vulnerables a un posible ataque del 51%.

Otros ataques recientes

El 29 de diciembre, los tenedores de IOTA no pudieron confirmar las transacciones durante 24 horas debido a un incidente en la red principal causado por un conjunto inusual de transacciones que pueden haberse orquestado como un ataque. La Fundación Iota enfatizó que el incidente no fue causado por cambios en el software ni por ningún otro componente de la red, sino que se produjo debido a la "ausencia de lógica de procesamiento de transacciones para un conjunto inusual de transacciones".

A principios de este mes, el importante proveedor de servicios de pago de criptomonedas BitPay confirmó que su servicio tenía una interrupción temporal de los pagos de Bitcoin (BTC).

Sigue leyendo: