Una vulnerabilidad reciente en la red Ethereum podría haber permitido a los piratas informáticos obtener ganancias masivas de los intercambios de criptomonedas que no han establecido un límite de uso de gas.
Una vulnerabilidad crítica
Un grupo de investigadores descubrió una vulnerabilidad en Ethereum que permitía a los atacantes drenar los intercambios al quemar su ETH a altos costos de transacción o beneficiarse directamente al acuñar a GasToken.
El informe detalla que los intercambios que permiten a las partes retirar ETH a direcciones arbitrarias sin establecer el límite de uso de gas podrían haber estado expuestos a mayores tarifas de transacción. Según el documento, hay dos opciones diferentes para explotar esta vulnerabilidad.
La primera opción permitiría al pirata informático drenar el intercambio desprotegido haciéndolo pagar grandes cantidades de tarifas de transacción. La segunda opción permitiría al atacante acuñar a GasToken para obtener ganancias sustanciales simplemente imponiendo una pequeña cantidad de GasToken como un impuesto para los "usuarios ingenuos".
Problemas supuestamente parcheados
Según se informa, la vulnerabilidad solo afectó a los intercambios que inician transacciones de Ethereum y no a las que los procesan. Además, el informe confirma que los intercambios descentralizados, así como otros lugares que operan en transacciones de contratos inteligentes iniciadas por los usuarios, no se vieron afectados. El informe también destacó que las cadenas de bloques basadas en EVM y Ethereum Classic también pueden verse afectadas.
Según el funcionario Medio En la publicación, los investigadores ya se han conectado a una gran parte de los intercambios afectados que supuestamente han solucionado la vulnerabilidad.
Además, los investigadores han dado recomendaciones de intercambios para implementar límites de gas en todas las transacciones.
Implementar límites razonables de gas en todas las transacciones. Si se realizan transacciones costosas, asegúrese de que el usuario asume el costo. Las tarifas por un retiro dado siempre deben cubrir el gas necesario. – lee el informe.
¿Qué piensa de la vulnerabilidad recientemente descubierta y la falta de protección en ciertos intercambios? ¡No dudes en hacérnoslo saber en los comentarios a continuación!
Imágenes cortesía de archivos de CriptoPasion, Shutterstock.
