los Ethereum (ETH) blockchain sobrevivió a lo que parecía ser un ataque intencional el 31 de diciembre, que, según los informes, estuvo muy cerca de derribar toda la red. Liam Aharon, un desarrollador de blockchain con sede en Australia, confirmado que el ataque explotó una falla de software en una aplicación ampliamente utilizada Ethereum cliente, llamado paridad.
Como célebre por Sergio Demian Lerner, consultor de seguridad de criptomonedas:
"El ataque es simple: envías a una paridad nodo un bloque con transacciones no válidas, pero encabezado válido (tomado de otro bloque). los nodo marcará el encabezado de bloque como no válido y prohibirá este encabezado de bloque para siempre, pero el encabezado sigue siendo válido "
George Pîrlea, un experto en sistemas distribuidos, más explicado:
"El ataque consiste en enviar un bloque junto con un encabezado que no coincide con el bloque". Parity verificó el bloque, notó que no coincidía con el encabezado y luego marcó el * encabezado * como incorrecto. Esto significa que el cuerpo real / correcto nunca se descargará ".
Aharon señaló que el ataque explotó un error en el cliente Parity al "engañar" a los nodos vulnerables. Esto se hizo haciéndoles pensar que un bloque válido no era válido.
Aharon mencionó que un número significativo de paridad Ethereum los nodos quedaron sin sincronizar con el Ethereum red. Aunque se lanzó un parche de software aproximadamente 14 horas después del informe del ataque, todavía hay varios Ethereum nodos que no han sido actualizados, reveló Aharon.
Esta vez, observó Aharon, el ataque no logró derribar el Ethereum red porque hay otro cliente ETH popular, llamado Geth, que según los informes es inmune a este ataque en particular.
Aharon argumentó que si el Ethereum la comunidad no tenía a Geth, entonces el ataque habría sido bastante serio.
También dijo que estaba preocupado porque Parity confirmó este mes que estaban planeando finalizar el soporte para el cliente y se estaban preparando para delegar el mantenimiento a una organización autónoma distribuida.
Aharon señaló que mantener un cliente es un trabajo duro y que le preocupa que con menos recursos para apoyar a Parity, el Ethereum la comunidad solo podría tener Geth en 2020. Argumentó que si solo hubiera uno Ethereum cliente, luego los ataques similares a los experimentados en la víspera de Año Nuevo podrían potencialmente derribar toda la red, en lugar de ser solo inconvenientes.
Sin embargo, Aharon reconoció que no sabe cuál podría ser la mejor solución, como alguien que administra regularmente Ethereum infraestructura, es consciente del riesgo significativo de depender de un solo cliente.
Un usuario de Twitter señaló que solo alrededor del 20 por ciento de Ethereum los nodos actualmente ejecutan Parity, por lo que el ataque no estuvo cerca de eliminar la red. Agregó que incluso si hubiera más clientes de Parity, entonces un Geth nodo aún podría crearse en unas pocas horas.
En respuesta a los comentarios del usuario, Aharon preguntó qué pasaría si el ataque afectara a Geth en lugar de a Parity. Aharon también recomienda tener múltiples Ethereum clientes para sobrevivir a tales ataques en el futuro.
Publicado en: Ethereum, Hacks
