Ethereum Hacker

Se ha descubierto recientemente una vulnerabilidad en la red de Ethereum que podría haber permitido que los piratas informáticos drenaran las billeteras de los intercambios al quemar sus criptomonedas ETH a altos costos de transacción, o bien beneficiándose directamente acuñando al GasToken.

Dicha vulnerabilidad fue descubierta por un grupo de investigadores que publicaron un informe detallando los hallazgos. En el mismo, se detalla que aquellos intercambios que permiten a las partes retirar ETH a direcciones arbitrarias, sin fijar un límite de uso del Gas, podrían haber estado expuestos a tarifas de transacción mucho más altas. En cuanto a esto, en el informe mencionado se recalcan dos formas en las que es posible sacar provecho de esta vulnerabilidad en la red.

La primera opción, explicada en pocas palabras, permitiría que los hackers drenaran el contenido del intercambio ante la falta de protección, haciéndolo pagar altos montos en tarifas de transacción. Por otro lado, la otra opción permitiría al atacante acuñar el token Gas con el fin de obtener ganancias en cantidades considerables aplicando una pequeña cantidad del mismo como un impuesto a cobrar a los “usuarios ingenuos”.

Estudio señala que la mayoría de los contratos inteligentes en Ethereum son copias de otros contratos

Para evitar que sigan suscitándose dichos beneficios ilícitos, los investigadores han planteado algunas recomendaciones de intercambios, orientadas principalmente a establecer límites de Gas en todas las transacciones de la red. Citando:

“Implementar límites razonables de gas en todas las transacciones. Si se realizan transacciones costosas, asegúrese de que el usuario asume el costo. Las tarifas por un retiro dado siempre deben cubrir el gas necesario”.

También se ha dicho que vulnerabilidad afectó únicamente aquellos intercambios que inician transacciones de Ethereum, más no a aquellos que los procesan. De hecho, el informe explica que tampoco se vieron afectados los intercambios descentralizados, al igual que otros sitios que llevan a cabo transacciones de contratos inteligentes iniciadas por su usuarios. Por otro lado, las cadenas de bloques de EBM y Ethereum Classic sí podrían verse afectadas.

De acuerdo a la publicación hecha por el portal Medium respecto al tema, los investigadores ya se han comunicado con gran parte de los intercambios que se han visto afectados, los que a su vez al parecer han logrado solventar dicha vulnerabilidad.

Te puede interesar

cargando...

Más en CoinCrispy