La red Ethereum acaba de escalar a través de un ataque que provocó la división de muchos de sus nodos. Según los informes, un atacante se había aprovechado de algunos errores en la versión anterior de Geth, uno de los principales proveedores de software de Ethereum. Habría surgido un problema de doble gasto si no se hubiera evitado el ataque.
Se recomienda a los operadores de nodos que actualicen el software ‘Geth’
Mientras informaba el incidente, el desarrollador Marcus van der wijden, el atacante descubrió los errores en una versión anterior (v1.10.17) de Go Ethereum (Geth), que pudo usar para provocar la división de algunos nodos. A la luz de esto, recomendó a los operadores de nodos actualizar a la última versión (v1.10.18) del software Geth para poder integrar sus nodos nuevamente a la cadena. La v1.10.18 de Geth titulada “Hades Gamma” corrige las vulnerabilidades en la versión inmediata y se subió a Github a principios de esta semana.
A pesar de no revelar los errores que contenía la versión anterior, se cree que Geth debe haberle hecho el juego al atacante en cuanto anunció públicamente el lanzamiento de su última versión.
En el momento en que Widjen informó del ataque y emitió un aviso posterior, el 27% de los operadores de nodos habían actualizado sus nodos al software modificado. Sin embargo, ese porcentaje es suficiente para asegurar la red, ya que la mayor parte de la tasa de hash ahora se dirigía a la cadena correcta. De lo contrario, esto podría haber llevado a un problema de doble gasto, donde las transacciones no se confirman realmente, dando espacio para que se gaste la misma cantidad de Ethereum (ETH) dos veces. Esto también es probable que suceda en casos de ataque mayoritario o del 51%, donde una sola entidad controla la mayor parte de la red frente a la miríada de mineros.
La red se enfrenta exploits por segunda vez
El 75% de los nodos de Ethereum dependen del software Geth, lo que apunta a una dependencia excesiva de un proveedor de software. Esta es la segunda vez que Ethereum se enfrenta a un ataque de vulnerabilidad. En 2020, Ethereum enfrentó un ataque similar en el que el 13% de los nodos de la red se desconectaron debido a un error contenido en el código de la red.
El último ataque se suma a la cantidad de ataques de vulnerabilidad que enfrentan las redes, incluidos los intercambios descentralizados. Desde 2019 hasta ahora, los intercambios descentralizados se han enfrentado continuamente a exploits que incluyen ataques de préstamos flash. Los expertos de la industria han advertido que los códigos deben ser auditados a fondo para evitar que los merodeadores de errores aprovechen esto. Ethereum no responde al ataque casi exitoso y ha ganado un 4% en el día, mientras sigue cotizando por encima de los $3k.
