Ethereum salvado por descubrimiento accidental. El defecto potencialmente devastador de Ethereum en su tenedor Constantinopla fue descubierto por accidente durante un ejercicio de entrenamiento, se ha revelado.
La enorme altcoin había estado alineando la actualización crítica de ayer por la mañana, pero el enchufe se retiró con horas de sobra cuando un pequeño equipo de desarrolladores en Suiza tropezó con un problema de seguridad crucial.
Si el problema hubiera pasado desapercibido, la tan esperada actualización de Ethereum se habría dejado completamente abierta a los mismos ataques cibernéticos que la actualización fue diseñada para prevenir.
Sin embargo, de acuerdo con un artículo de Coin Rivet para el Daily Express, fue en una pequeña oficina en Zurich donde el defecto que casi trajo a Ethereum de rodillas fue descubierto durante una sesión de entrenamiento el martes.
Le llamó la atención.
El personal de ChainSecurity estaba preparando ejemplos de cómo la auditoría de la tecnología criptográfica puede ser beneficiosa cuando uno de los fundadores de la compañía, el Dr. Hubert Ritzdorf, vio algo en la programación que llamó la atención.
“Estábamos mirando Constantinopla desde el punto de vista de la formación interna para mostrar a la gente lo que la auditoría puede hacer”, explicó su colega Matthias Egli.
“Hubert simplemente se encontró con el defecto bastante al azar que fue muy afortunado para Ethereum ya que resulta ser uno de los mejores investigadores del mundo en el área de seguridad.”
El pequeño equipo suizo señaló el problema a la Fundación Ethereum, que luego movilizó a su equipo de desarrollo para una reunión de emergencia con el fundador multimillonario Vitalik Buterin.
“Me impresionó mucho su reacción: inmediatamente vieron lo que estaba pasando y trajeron a más auditores para verificar nuestros resultados”, añadió el Sr. Egli.
“Una hora o dos más tarde había 50 personas en una llamada y luego, después de algún análisis técnico, se tomó inmediatamente la decisión de retrasar Constantinopla ya que la información fue traducida para clientes de todo el mundo.
Increíble respuesta
“Fue una respuesta increíble para ser testigo y ser parte de — he visto cuánto tiempo puede llevar a ciertos países y empresas llegar a un consenso”.
El Sr. Egli — un desarrollador de experiencia enorme a este ritmo — también habló de la emoción de ver cómo Vitalek Buterin y su equipo afrontan lo que era, potencialmente, un desastre monumental que estaba esperando a ocurrir pocas horas antes de dar luz verde a Constantinopla.
“Eso es lo hermoso de esto: podemos hablar fácilmente con ellos, y Vitalik Buterin es muy accesible al respecto”, dijo.
“En realidad mencionó que la razón de esto no era el núcleo de Ethereum, sino la forma en que se usa Ethereum.
“Básicamente dijo que necesitamos estar de acuerdo sobre lo que vamos a cambiar para mantenerlo manejable, y después de eso toda la situación se mantuvo bajo control, pero sucedió con una velocidad realmente buena”.
Hacker misterioso
El problema descubierto por el Dr. Ritzdorf se refería a un retroceso del “incidente DAO” de junio de 2016 cuando un misterioso hacker robó $50m de Ethereum. Para reforzar la seguridad, los desarrolladores de Buterin forzaron a través de un puñado de tenedores duros y un ajuste a los límites de gas (Ethereum usa el “gas” como la tarifa de ejecución para cualquier operación realizada en su plataforma).
El defecto descubierto en Zurich el martes estaba relacionado con los límites de gas y un efecto secundario subyacente de Constantinopla que abrió la criptografía para peligrosos ataques de “reentrada”. Si no se hubiera encontrado el defecto, y la actualización se hubiera llevado adelante como estaba previsto ayer, Ethereum habría estado completamente expuesto a los hackers.
Ethereum anunció al público el miércoles que no estaría implementando Constantinopla esta semana. No dio ninguna indicación de cuándo se realizará la actualización.
Las Vegas, US, 1st November 2024, Chainwire
From digital art to real-estate assets, NFTs have become a significant attraction for investors who…
Singapore, Singapore, 21st October 2024, Chainwire
HO CHI MINH, Vietnam, 17th October 2024, Chainwire
London, UK, 16th October 2024, Chainwire
Sinagpore, Singapore, 16th October 2024, Chainwire