Ethereum supera ataque intencional que afeta nodes da rede

Segundo vários analistas, a rede Ethereum (ETH) foi aparentemente o alvo de um ataque coordenado.

Após relatos de que alguns nodes da Parity Ethereum perderam a sincronização com a rede, em 31 de dezembro, a empresa de infraestrutura de blockchain Parity Technology disse que acreditava que havia um ataque em andamento e, posteriormente, lançou atualizações de rede para se proteger.

Segundo o consultor de segurança de criptomoedas Sergio Demian Lerner, o ataque foi implementado de uma maneira simples, em que “você envia para um node Parity um bloco com transações inválidas, mas um cabeçalho válido (emprestado de outro bloco). O node marcará o cabeçalho do bloco como inválido e banirá esse cabeçalho para sempre, mas o cabeçalho ainda é válido.”

O desenvolvedor de software Liam Aharon analisou o ataque, concluindo que estava próximo de derrubar toda a rede e que o Ethereum poderia se tornar muito mais vulnerável a ataques semelhantes no próximo ano.

Segundo Aharon, o ataque não conseguiu derrubar toda a rede porque possui um cliente chamado Geth, que é imune ao ataque. No entanto, levando em conta a intenção da Parity de fazer a transição da Parity Ethereum para um modelo de propriedade e mantenedor do DAO, Geth poderia se tornar o único cliente mantido em 2020, disse ele.

"Se esse cenário se concretizar, ataques semelhantes aos de hoje devastariam a rede, em vez de apenas serem inconvenientes", escreveu Aharon.

Esforços para corrigir vulnerabilidades na rede Ethereum

Durante o ano passado, a Parity lançou várias atualizações voltadas para a correção da vulnerabilidade do node. Em março, a CEO da Parity, Jutta Steiner, disse que a nova função controversa Create2 Ethereum teria impedido o congelamento multisig da Parity, após um incidente em que um usuário "acidentalmente matou" a biblioteca multisig da Parity, ativando uma vulnerabilidade para se tornar o proprietário da biblioteca, e depois se auto-destruindo.

Em maio, o SRLabs, coletivo global de pesquisa sobre hackers, afirmou que apenas dois terços do software cliente Ethereum executado nos nodes Ethereum foram corrigidos contra uma falha crítica de segurança descoberta no início deste ano. Os dados indicaram que os nodes da Parity sem correção compreendiam a 15% de todos os nodes verificados - o que implica que 15% de todos os nodes do Ethereum estavam vulneráveis a um ataque potencial.

Outros ataques recentes

Em 29 de dezembro, os detentores do IOTA não puderam confirmar transações por 24 horas devido a um incidente na rede principal causado por um conjunto incomum de transações que podem ter sido construídas como um ataque. A Iota Foundation enfatizou que o incidente não foi causado por alterações de software ou quaisquer outros componentes da rede, mas ocorreu devido à "ausência de lógica de processamento de transações para um conjunto incomum de transações".

No início deste mês, o principal provedor de serviços de pagamento de criptomoedas, BitPay, confirmou que seu serviço tinha uma interrupção temporária dos pagamentos em Bitcoin (BTC).