A Fundação Ethereum revelou publicamente que a segunda rede de blockchain e criptomoeda mais importante na indústria criptográfica esteve vulnerável durante quase 2 anos a um potencial ataque DoS, até à chegada de Berlim.
Ethereum (ETH), uma das redes blockchain mais complexo que existe hoje na indústria digital, estava vulnerável a um ataque de negação de serviço, conhecido como DoS, há quase 2 anos, conforme explicado pela Fundação Ethereum em um denunciar publicado recentemente.
“Com esta postagem no blog, a intenção é revelar oficialmente uma ameaça grave contra a plataforma Ethereum, que era um perigo claro e presente até a bifurcação de Berlim.”
A Fundação Ethereum, organização desenvolvedora do Ethereum, revelou que a atualização de Berlim, implementada em 15 de abril, integrou uma solução para a vulnerabilidade da rede, o que reduz o risco do Ethereum sofrer um ataque DoS. Segundo ele explica, a rede blockchain ficou vulnerável a um ataque DoS durante 18 meses consecutivos, embora a equipe tenha implementado um conjunto de medidas rápidas para mitigar o risco potencial.
O relatório intitulado “Evitando uma bala: problemas do estado Ethereum” Ele observa que a aleatoriedade nas chaves try durante a pesquisa é “o pior cenário para qualquer banco de dados”. Como o estado Ethereum consiste em um Merkle-Patricia-Trie (MPT), que se torna maior e mais denso à medida que mais contas ou “folhas” são adicionadas e que usa nós intermediários nas buscas, a rede ficou vulnerável a buscas aleatórias.
A vulnerabilidade era um “segredo aberto”, conforme indicado pela Fundação, que em algum momento revelou erroneamente sua existência. Contudo, agora que a vulnerabilidade é suficientemente baixa após a implementação de Berlim, e as propostas de melhoria EIP-2929 e o EIP-2930, os desenvolvedores do Ethereum sentem-se à vontade para revelá-lo publicamente, embora os detalhes técnicos no relatório apresentado tenham sido breves.
Você pode estar interessado: A atualização de Berlim vai ao ar no blockchain Ethereum
“O DoS que nunca existiu”
Na conta oficial do Twitter da implementação Vá para Ethereum, os desenvolvedores explicaram que embora a rede estivesse vulnerável a um ataque por quase 2 anos, o DoS nunca foi executado, então eles chamaram a vulnerabilidade “o DoS que nunca existiu”.
Os desenvolvedores explicaram que o ataque DoS precisou apenas de alguns milhares de dólares para ser executado e que, se tivesse ocorrido, poderia ter paralisado completamente o Ethereum. No entanto, alguns detalharam que, embora os recursos económicos necessários para atacar a rede fossem poucos, a execução do ataque exigia muito “quociente de inteligência”.
Da mesma forma, os desenvolvedores afirmaram que a divulgação da existência desta vulnerabilidade também explica um dos motivos pelos quais o aumento do Gas no Ethereum foi tão alto, o que afetou negativamente a experiência do usuário na rede, mas também a manteve “segura”.
A Fundação Ethereum aponta que os desenvolvedores vêm analisando diferentes soluções para mitigar a vulnerabilidade há meses, e que Vitalik Buterin, cofundador da Ethereum, propôs aumentar os custos do gás e manter listas de acesso, para proteger a rede enquanto uma solução eficaz e real era desenvolvida.
Depois, em Agosto do ano passado, tanto Vitalik como Martin Swende, também desenvolvedor de redes, começou a desenvolver o que hoje são o EIP-2929 e o EIP-2930. Antes destas propostas, a rede tinha implementado o EIP 1884 na atualização de Istambul, para aumentar os custos do gás nas operações que acedem ao teste, embora a proposta de melhoria não tenha sido suficiente para mitigar o risco existente.
Um caso semelhante no Bitcoin
Os desenvolvedores do Ethereum não são os únicos a revelar tal vulnerabilidade em uma rede blockchain. Em setembro de 2020, os desenvolvedores de Bitcoin (de preço mínimo em) tornado conhecido que o blockchain também esteve vulnerável a um ataque DoS por quase 2 anos, mas que a vulnerabilidade foi eliminada secretamente em junho de 2018.
A decisão dos desenvolvedores de manter uma vulnerabilidade ou falha como essa em segredo responde à própria segurança da rede, e isso quase sempre é revelado após a existência de uma solução comprovada e eficiente.
Finalmente, Ethereum continua seu caminho para se tornar uma rede blockchain escalável e segura. A Fundação Ethereum também revelou recentemente que com a implementação de Prova de aposta (PoS) Muitos dos atuais problemas de rede serão resolvidos. Além disso, a chegada do novo algoritmo de consenso reduzirá o consumo de energia do Ethereum em 99%, tornando a rede mais eficiente e ambientalmente segura; algo de extrema importância em meio às polêmicas que a comunidade criptográfica vive atualmente, devido às constantes críticas sobre o consumo de energia das redes blockchain baseadas em Comprovante de trabalho (PoW), como Bitcoin e Ethereum.
Até o momento, a ETH, a criptomoeda nativa da rede Ethereum, está sendo negociada a um valor de EUA dollar 2.490. Os mercados de criptografia estão no vermelho após a queda abrupta do Bitcoin, devido às novas proibições de criptomoedas na China e à mudança de atitude de Elon Musk em relação ao Bitcoin.
Continue lendo: A chegada de Londres se aproxima, o hard fork que reduzirá as taxas do Ethereum
