27.9 C
New York
domingo, junio 26, 2022

Error de «seguridad de alta gravedad» que bifurca Ethereum

Un error importante que afecta a más de la mitad de todos los nodos de Ethereum ha provocado una bifurcación en la cadena de bloques n. ° 2, lo que ha llevado a los principales desarrolladores a recomendar retrasar cualquier transacción.

El error explotado en el cliente Geth del software del nodo Go Ethereum ha provocado que las versiones anteriores, las que ejecutan Geth 1.10.7 o anteriores, se separen de la cadena de bloques principal de Ethereum, abriendo la cadena de Geth más antigua a un 51% de ataques. Eso permitiría el doble gasto de Ether (ETH).

Si bien el error ya se había solucionado en la última versión de Geth, 1.10.8, un importante desarrollador de DeFi advirtió a los usuarios que retrasen las transacciones de Ethereum hasta que se resuelva el problema.

La luminaria de las finanzas descentralizadas (DeFi) y creador de Yearn.finance, Andre Cronje, tuiteó: “Bifurca entre los geth más recientes y los geth más antiguos en la red principal. Manténgase alejado de hacer txs por un tiempo hasta que se confirme, a menos que esté seguro de que está enviando a la última geth ”, a las 6:15 a.m. UTC.

Unos minutos más tarde, el experto en seguridad de Ethereum y codificador de Geth, Martin Swende, dijo que el error de consenso ya se había solucionado en un parche reciente. «La mayoría de los mineros ya estaban actualizados, y la cadena correcta también es la más larga», tuiteó.

El error fue lo suficientemente profundo en el código de la Máquina Virtual Ethereum (EVM) que otras cadenas de bloques enfocadas en DeF basadas en él son vulnerables, incluyendo Binance Smart Chain y Polygon.

EVM es el entorno en el que se ejecutan los contratos inteligentes compatibles con Ethereum y Ethereum. La gran mayoría de todos los proyectos DeFi se ejecutan en Ethereum, aunque un número creciente de protocolos «asesinos de Ethereum» están ganando terreno.

Una vulnerabilidad conocida de Ethereum

La vulnerabilidad fue encontrada e informada por Guido Vranken de la firma de auditoría de código Sentnl mientras auditaba el nuevo código de la máquina virtual Ethereum de Telos.

Al llamarlo un «problema de seguridad de alta gravedad en el código central de Ethereum», Telos señaló que se lanzó un parche caliente, Geth 1.10.8, el 24 de agosto.

Al instar a los nodos a actualizarse rápidamente, el desarrollador de Ethereum, Marius Van Der Wijden, que trabaja en Go Ethereum, dijo en Twitter: «Publicaré un informe de lo que sucedió durante el fin de semana».

Swende agregó: «Supongo que eso concluye el experimento [de Go Ethereum] con anuncios públicos de revisiones».

The Block Research dijo que había identificado la dirección que explotó el error «como financiada por un cliente de Tornado Cash». Señaló que aproximadamente el 73% de todos los nodos de Geth Ethereum ejecutaban versiones más antiguas y aún vulnerables de Geth, según Ethernodes.com.

El otoño pasado, una interrupción debido a que el proveedor de infraestructura Infura usaba un software cliente desactualizado también hizo que Ethereum se dividiera en cadena.

Eche un vistazo a nuestra inmersión profunda en la bifurcación dura inesperada anterior de Ethereum en noviembre de 2020.

Estimado lector, si compartes este artículo en tus Redes Sociales nos estarás ayudando a crear más contenido educativo en español. ¡Gracias por tu apoyo!

Nuestras investigaciones y reseñas pueden ayudarte a encontrar excelentes oportunidades. Nuestras guías ayudarán a utilizar las plataformas criptográficas de forma más eficaz. Conozca las mejores prácticas para invertir y comerciar con criptomonedas. Siempre verde y siempre GRATIS.

Gracias por suscribirte.

Algo salió mal.

ELECCIONES DE CRIPTOMUNDO HOY

Lo Último

Recibe lo último
del CriptoMundo

Nuestras investigaciones y reseñas pueden ayudarte a encontrar excelentes oportunidades. Nuestras guías ayudarán a utilizar las plataformas criptográficas de forma más eficaz. Conozca las mejores prácticas para invertir y comerciar con criptomonedas. Siempre verde y siempre GRATIS.

Gracias por suscribirte. No recibirás spam ni correos no deseados.

Algo salió mal.