Traducción al español de “Bug impacting over 50% of Ethereum clients leads to fork”, escrito porTim Copeland en TheBlockCrypto, el 27 de agosto de 2021.
Resumen
-
Un error en las versiones más antiguas de uno de los principales clientes de Ethereum están causando que esos nodos se separen de la red principal.
-
El problema afecta a un 54% de los nodos de Ethereum.
Las versiones más antiguas del cliente Geth de la red Ethereum tienen un error que hace que los nodos que ejecutan esas versiones se separen de la red principal.
El fallo afecta a las versiones más antiguas de los clientes Geth, concretamente a la v1.10.7 y anteriores. Esto representa casi el 75% de todos los nodos de Ethereum, y el 73% de los clientes de Geth siguen ejecutando las versiones más antiguas.
Lo anterior se traduce en que alrededor del 54% de los nodos de Ethereum están funcionando con un importante fallo de infraestructura.
Lo que preocupa es el hecho de que esto podría dar lugar a ataques de doble gasto, consistentes en gastar criptomoneda pero luego sobrescribir la transacción en la cadena alternativa.
Block Research identificó a esta dirección como la que aprovechó el fallo y fue financiada por un cliente de Tornado Cash. Este fallo, que tiene el potencial de afectar a otras cadenas compatibles con EVM, ya ha sido explotado también en Binance Smart Chain por esta dirección y en Huobi ECO Chain por esta dirección (H/t Peckshield). Al parecer, no se ha explotado en Polygon.
El impacto del fork [bifurcación].
Aunque una porción de nodos se ha separado de la red, no parece tener grandes ramificaciones todavía. Aparentemente, la mayor parte de los mineros están ejecutando versiones actualizadas de Ethereum, lo que significa que la tasa de hash está soportando la cadena más larga.
En cuanto a los nodos que ejecutan las versiones más antiguas de Geth, son efectivamente incapaces de acceder a la red principal. En consecuencia, aunque podrían producirse explotaciones, la red parece ser estable por ahora.
El jefe de seguridad de la Fundación Ethereum, Martin Swende, tuiteó,
“Un fallo de consenso ha afectado a la red principal de ethereum hoy, explotando el fallo de consenso que se arregló en geth v1.10.8. Por suerte, la mayoría de los mineros ya estaban actualizados, y la cadena correcta es también la más larga (canon).”
El desarrollador del núcleo de Ethereum, Tim Beiko, se pronunció al respecto, afirmando que tres pools de minería parecen haber estado minando en la versión incorrecta de Geth, incluyendo Flexpool, BTC.com y Binance. Dijo que Flexpool informó originalmente del problema, por lo que era consciente de ello, y que los desarrolladores se están poniendo en contacto con los otros dos pools.
El hallazgo del fallo ocurrió en una auditoría
Esta falla se detectó en una auditoría de Telos EVM, la versión de la máquina virtual de Ethereum que se ejecuta en la blockchain de Telos, de acuerdo a un comunicado de prensa. Guido Vranken, auditor de Sentnl, que llevó a cabo la auditoría, fue quien encontró el defecto, calificándolo de “problema de alta gravedad”.
Tras informar a los desarrolladores del núcleo de Ethereum sobre el problema, publicaron un parche el 24 de agosto para solucionarlo. Pero esto sólo ayuda a los que han actualizado sus nodos.
Al anunciar la solución, un comunicado decía:
“El vector de ataque exacto estará disponible en una fecha posterior para dar tiempo a los operadores de nodos y a los proyectos dependientes para que actualicen sus nodos y su software”. Cualquier versión de Geth que soporte la bifurcación dura [hard fork] de Londres es vulnerable (el fallo es más antiguo que el de Londres), por lo que todos los usuarios deberían actualizar".