La Fundación Ethereum reveló públicamente que la segunda red blockchain y criptomoneda más importante de la cripto industria estuvo vulnerable por casi 2 años a un potencial ataque DoS, hasta la llegada de Berlín.
Ethereum (ETH), una de las redes blockchain más complejas que existen en la industria digital actualmente, estuvo vulnerable a un ataque de denegación de servicio, conocido como DoS, por casi 2 años, según explica la Fundación Ethereum en un informe publicado recientemente.
“Con esta publicación de blog, la intención es revelar oficialmente una amenaza severa contra la plataforma Ethereum, que era un peligro claro y presente hasta el hard fork de Berlín”.
La Fundación Ethereum, la organización de desarrolladores de Ethereum, reveló que la actualización Berlín, implementada el pasado 15 de abril, integró una solución a la vulnerabilidad de la red, que reduce el riesgo de Ethereum de sufrir un ataque DoS. Según explica, la red blockchain estuvo vulnerable a un ataque DoS por 18 meses consecutivos, aunque el equipo implementó un conjunto de medidas rápidas para mitigar el potencial riesgo.
El informe titulado “Dodging a bullet: Ethereum State Problems” señala que la aleatoriedad en las claves trie cuando se realiza una búsqueda es “el peor de los casos para cualquier base de datos”. Como el estado de Ethereum consiste en un Merkle-Patricia-Trie (MPT), que se vuelve más grande y denso a medida que se añaden más cuentas u “hojas” y que emplea nodos intermedios en las búsquedas, la red era vulnerable a las búsquedas trie aleatorias.
La vulnerabilidad era un “secreto a voces”, como indica la Fundación, que en algún momento reveló por error la existencia de esta. No obstante, ahora que la vulnerabilidad es lo suficientemente baja luego de la implementación de Berlín, y de las propuestas de mejora EIP-2929 y el EIP-2930, los desarrolladores de Ethereum se sienten en la libertad de revelarla públicamente, aunque los detalles técnicos en el informe presentado fueron breves.
Te puede interesar: La actualización Berlín se activa en la blockchain de Ethereum
“El DoS que nunca llegó a existir”
En la cuenta oficial de Twitter de la implementación Go Ethereum, los desarrolladores explicaron que aunque la red estuvo vulnerable a un ataque por casi 2 años, el DoS nunca se ejecutó, por lo que llamaron a la vulnerabilidad “el DoS que nunca llegó a existir”.
Los desarrolladores explicaron que el ataque DoS, solo necesitaba unos pocos miles de dólares para ejecutarse, y que de haber ocurrido, pudo paralizar a Ethereum por completo. Sin embargo, algunos detallaron que aunque los recursos económicos que se requerían para atacar la red eran pocos, ejecutar el ataque si demandaba mucho “coeficiente intelectual”.
Así mismo, los desarrolladores manifestaron que dar a conocer la existencia de esta vulnerabilidad también explica una de las razones de por qué el aumento tan elevado de Gas en Ethereum, que afectó negativamente la experiencia de usuario en la red pero también la mantuvo a “salvo”.
La Fundación Ethereum señala que los desarrolladores llevaban meses analizando distintas soluciones para mitigar la vulnerabilidad, y que Vitalik Buterin, cofundador de Ethereum, propuso aumentar los costos de gas y mantener listas de acceso, para proteger la red mientras se desarrollaba una solución eficaz y real.
Luego, en agosto del año pasado, tanto Vitalik como Martin Swende, también desarrollador de la red, comenzaron a idear lo que hoy en día son las EIP-2929 y EIP-2930. Anterior a estas propuestas, la red había implementado la EIP 1884 en la actualización Estambul, para aumentar los costos de gas en las operaciones que acceden al trie, aunque la propuesta de mejora no fue suficiente para mitigar el riesgo existente.
Un caso similar en Bitcoin
Los desarrolladores de Ethereum no son los únicos en revelar una vulnerabilidad de este tipo en una red blockchain. En septiembre de 2020, los desarrolladores de Bitcoin (BTC) dieron a conocer que la blockchain también había estado vulnerable a un ataque DoS por casi 2 años, pero que la vulnerabilidad había sido eliminada en secreto en junio de 2018.
La decisión de los desarrolladores de mantener en secreto una vulnerabilidad o fallo como este responde a la propia seguridad de la red, y estas, casi siempre, se revelan luego de que exista una solución probada y eficiente.
Por último, Ethereum continúa su camino para convertirse en una red blockchain escalable y segura. La Fundación Ethereum también reveló recientemente que con la implementación de Proof of Stake (PoS) muchos de los problemas actuales de la red se verán solucionados. Además, la llegada del nuevo algoritmo de consenso reducirá el consumo energético de Ethereum en un 99%, haciendo la red más eficiente y segura para el medio ambiente; algo de suma importancia en medio de las polémicas que vive la cripto comunidad actualmente, por las constantes críticas sobre el consumo de energía de redes blockchain basadas en Proof of Work (PoW), como Bitcoin y Ethereum.
Al cierre de esta edición, ETH, la criptomoneda nativa de la red Ethereum, cotiza con un valor de 2.490 dólares. Los cripto mercados están en rojo luego de la abrupta caída de Bitcoin, por las nuevas prohibiciones de criptomonedas en China, y el cambio de actitud de Elon Musk hacia Bitcoin.
Continúa leyendo: Se acerca la llegada de London, el hard fork que reducirá las comisiones de Ethereum