Nuevo ataque al pool de minería de Ethereum Classic

hace 7 meses

Registró un nuevo ataque que permitió inflar la recompensa por la minería a 400 ETC en ciertos bloques. Según el director de ETC Corporation, Anthony Lusari, esto fue resultado de un ataque de comisiones de red que pretendíalavar ETC robados. Por otro lado, el equipo de ETC Cooperative hizo pública

Registró un nuevo ataque que permitió inflar la recompensa por la minería a 400 ETC en ciertos bloques. Según el director de ETC Corporation, Anthony Lusari, esto fue resultado de un ataque de comisiones de red que pretendíalavar ETC robados. Por otro lado, el equipo de ETC Cooperative hizo pública una nueva herramienta de supervisión y alertas en la cadena de Ethereum Classic, en búsqueda de anomalías. Por su parte, el equipo de ETC Labs reveló un nuevo equipo de desarrollo con un nuevo mapa de ruta para el desarrollo de Ethereum Classic. En lo que se refiere al nuevo ataque, Lusardi afirmó que fue posible debido a que algunas casas de cambio no actualizaron sus clientes ante una vulnerabilidad reportada por Level K en el mes de diciembre. Según Level K, las casas de cambio que no fijaran un límite de gas para transacciones de salida relacionadas a contratos inteligentes, podrían ver sus vaciadas sus hot wallets.  Como los contratos inteligentes no tienen un límite de gas prefijado, los atacantes podrían pagar una comisión excesivamente alta para una transacción para beneficiarse con la política de reembolso de almacenamiento de los contratos inteligentes y sustraer Gas Tokens a la casa de cambio, lavando de esta manera sus monedas malhabidas. Este ataque tuvo como correlato el aumento de la recompensa de minado. Como en Ethereum Classic la recompensa se calcula a partir del precio de las comisiones y la cantidad de monedas emitidas en el nuevo bloque, los mineros de ETC se vieron beneficiados del lavado de dinero con recompensas desde 2 hasta 400 ETC por bloque. Es posible que esta vulnerabilidad se repita en otras casas de cambio hasta que estas no establezcan un límite de gas a sus contratos inteligentes. En cuanto a la nueva herramienta de supervisión, ETC Cooperative la bautizó etcstatus.live. La herramienta ya está operativa y reportando en tiempo real cualquier anomalía que observe en los últimos 300 bloques minados en Ethereum Classic, categorizándolas en cuatro distintos colores según el nivel de normalidad o anomalía. En lo que se refiere al mapa de ruta de ETC Labs y al nuevo equipo de desarrollo, llamado ETC Labs Core, su trabajo se enfocará en proveer herramientas para la creación de aplicaciones descentralizadas, minería y otros servicios. Para el primer trimestre de 2019, el equipo realizará una revisión del fork de Ethereum, Constantinople, con el fin de proponer actualizaciones de Byzantine y Constantinople y establecer una compatibilidad entre la Máquina Virtual Ethereum (EVM) y la Máquina Virtual Sputnik (SVM). También crearán herramientas de monitoreo y análisis de la cadena con el fin de prevenir cualquier ataque, como el ataque de 51% sufrido la semana pasada. Por otro lado, permanecerán en continuo mantenimiento de los clientes Classic Geth y Multi-Geth. Esto, entre otras actualizaciones.

Comentarios