Sin resultados
Ver todos los resultados
sábado, febrero 27, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 7.476.793,61 ARS -0,99% ETH 241.402,45 ARS -2,90%
Bandera de BOB
BTC 339.688,76 BOB -2,58% ETH 11.061,01 BOB 0,77%
Aliado Binance
Bandera de BRL
BTC 265.741,44 BRL -0,03% ETH 8.421,82 BRL 0,22%
Bandera de CLP
BTC 34.177.641,46 CLP -2,54% ETH 1.093.585,73 CLP -1,12%
Aliado Binance
Bandera de COP
BTC 156.134.622,04 COP -6,50% ETH 5.220.862,58 COP -2,30%
Bandera de CRC
BTC 33.182.096,77 CRC 4,48% ETH 1.057.107,23 CRC 4,59%
Aliado Binance
Bandera de EUR
BTC 39.151,21 EUR 1,99% ETH 1.233,01 EUR 1,06%
Bandera de USD
BTC 46.970,30 USD 0,32% ETH 1.484,19 USD -0,03%
Aliado Binance
Bandera de MXN
BTC 978.421,12 MXN -2,74% ETH 31.255,37 MXN -1,14%
Bandera de PAB
BTC 48.593,71 PAB -0,69% ETH 1.561,18 PAB 1,35%
Aliado Binance
Bandera de PYG
BTC 320.617.866,25 PYG -1,36% ETH 10.288.627,33 PYG 0,55%
Bandera de PEN
BTC 172.153,30 PEN -2,14% ETH 5.771,20 PEN 4,73%
Aliado Binance
Bandera de DOP
BTC 2.829.380,90 DOP -1,94% ETH 88.128,35 DOP -6,96%
Bandera de UYU
BTC 2.317.883,93 UYU 15,15% ETH 93.169,78 UYU 47,03%
Aliado Binance
Bandera de VES
BTC 85.019.779.676,68 VES 1,14% ETH 2.793.775.165,96 VES 4,64%
Aliado Binance
Bandera de ARS
BTC 7.476.793,61 ARS -0,99% ETH 241.402,45 ARS -2,90%
Bandera de BOB
BTC 339.688,76 BOB -2,58% ETH 11.061,01 BOB 0,77%
Aliado Binance
Bandera de BRL
BTC 265.741,44 BRL -0,03% ETH 8.421,82 BRL 0,22%
Bandera de CLP
BTC 34.177.641,46 CLP -2,54% ETH 1.093.585,73 CLP -1,12%
Aliado Binance
Bandera de COP
BTC 156.134.622,04 COP -6,50% ETH 5.220.862,58 COP -2,30%
Bandera de CRC
BTC 33.182.096,77 CRC 4,48% ETH 1.057.107,23 CRC 4,59%
Aliado Binance
Bandera de EUR
BTC 39.151,21 EUR 1,99% ETH 1.233,01 EUR 1,06%
Bandera de USD
BTC 46.970,30 USD 0,32% ETH 1.484,19 USD -0,03%
Aliado Binance
Bandera de MXN
BTC 978.421,12 MXN -2,74% ETH 31.255,37 MXN -1,14%
Bandera de PAB
BTC 48.593,71 PAB -0,69% ETH 1.561,18 PAB 1,35%
Aliado Binance
Bandera de PYG
BTC 320.617.866,25 PYG -1,36% ETH 10.288.627,33 PYG 0,55%
Bandera de PEN
BTC 172.153,30 PEN -2,14% ETH 5.771,20 PEN 4,73%
Aliado Binance
Bandera de DOP
BTC 2.829.380,90 DOP -1,94% ETH 88.128,35 DOP -6,96%
Bandera de UYU
BTC 2.317.883,93 UYU 15,15% ETH 93.169,78 UYU 47,03%
Aliado Binance
Bandera de VES
BTC 85.019.779.676,68 VES 1,14% ETH 2.793.775.165,96 VES 4,64%
Aliado Binance
Home Seguridad

Error que retrasó bifurcación de Ethereum afectaba contratos inteligentes

por Andrea Leal
16 enero, 2019
en Seguridad
3 min de lectura
bifurcacion-constantinople-ethereum-eth
FacebookTwitterLinkedinEmail
Hechos clave:
  • La vulnerabilidad se presentaría por una mejora al costo de gas de los contratos inteligentes.
  • El error permitiría a un atacante manipular los contratos para robar ethers.

El día de ayer, los desarrolladores de Ethereum decidieron posponer una vez más la bifurcación Constantinople, al descubrir que una de sus propuestas generaba una vulnerabilidad a nivel de los contratos inteligentes, error que permitiría llevar a cabo ataques de reentrada (reentrancy attack).

El bug fue descubierto por ChainSecurity, agencia que explicó que una propuesta introducida en Constantinople para la disminución del costo de gas en las operaciones de almacenamiento es lo que causaría la nueva vulnerabilidad en los contratos inteligentes.

También te podría interesar
Evento Probit Exclusive en ZKSwap
ZKSwap se prepara para su evento ProBit Exclusive el 2 de marzo
27 febrero, 2021
ETH actualización blockchain mineros
F2pool explica porqué hay que disminuir las comisiones en Ethereum
27 febrero, 2021

La propuesta, conocida como EIP 1283, se basa en un cambio en la medición neta del gas en las operaciones de SSTORE de los contratos inteligentes. Esta actualización permite nuevos usos de almacenamiento de contrato y reduce los costos excesivos de gas en la red de Ethereum, optimizando la interacción con los contratos inteligentes.

MyCrypto afirmó, a través de su cuenta de Twitter, que el código de la propuesta no tenía ningún error, por lo cual pasó la inspección técnica de los desarrolladores y la auditoría de Geth y Parity. No obstante, la vulnerabilidad podía ocurrir al interactuar con los contratos inteligentes, específicamente en los comandos address.transfer(…) y address.send(…).

We’re seeing a lot of misinformation related to the Constantinople delay. e.g. “Why wasn’t this detected sooner?” and/or “blah blah blah everyone sucks dump ETH”. Let’s dive into the nature of the bug. 🐛

— MyCrypto.com (@MyCrypto) January 15, 2019

Según ChainSecurity, si se activa el nuevo código para la propuesta EIP 1283, algunos contratos inteligentes pueden quedar expuestos a ataques de reentrada. Es decir, un atacante puede ejecutar una función determinada indefinidamente en un contrato para robar ethers de monederos ajenos.

ChainSecurity afirma que no han encontrado ningún contrato que pueda presentar la vulnerabilidad, pero que aumentarán el alcance del análisis para evaluar contratos más complejos. Además, publicaron una lista con características que permitirían este ataque.

La vulnerabilidad se produce debido a que la propuesta disminuye considerablemente el costo de gas para la ejecución de los contratos. Sin la activación de Constantinople, la operación que posibilita el ataque cuesta 5000 gas, una comisión que excedía el estipendio de 2300. Sin embargo, con el cambio introducido en la bifurcación, esta operación solo costaría 200 gas.

ChainSecurity simuló un ataque de reentrada a un contrato de pago compartido —un método de pago para recibir fondos conjuntamente—, poniendo como ejemplo un atacante que generaba con dos direcciones de su propiedad un contrato para transferir dinero.

La primera dirección habilita el contrato y deposita un fondo a transferir, usando la función updateSplit para asegurar que la próxima transacción sea más barata. Luego de esto, el atacante configura la operación para que la primera dirección reciba todos los fondos. Después de ejecutar, el atacante actualiza el split configurando la segunda dirección como la receptora de los criptoactivos; el contrato sigue ejecutando y el dinero es transferido a la segunda dirección.

En este circuito sin salida el atacante no estaría enviando dinero propio, sino robando ether de otras personas que también utilizan el contrato de pago compartido.

Para evitar que esta vulnerabilidad sea explotada, los desarrolladores de Ethereum decidieron posponer la activación de Constantinople y retirar la propuesta EIP 1283 de esta bifurcación. La nueva fecha de implementación se decidirá este viernes.

Imagen destacada de Aleksey / stock.adobe.com

Etiquetas: CiberataqueContratos inteligentesEthereum (ETH)HackerHard fork (Bifurcación fuerte)

Relacionados Artículos

BTC MIT criptomoneda inversionistas
Seguridad

Jack Dorsey y Michael Saylor financian proyecto del MIT para reforzar a Bitcoin

por Rafael Gómez Torres
27 febrero, 2021

El instituto contratará desarrolladores para "hacer frente a nuevas amenazas" contra el sistema digital.

evaluación plataformas DeFi auditoria seguridad

Este sitio te dice cuáles son las plataformas DeFi más seguras y cuáles no

24 febrero, 2021
BTC reserva valor proteccion inflaccion

Chainalysis: Menos del 1% del valor movido con bitcoin y criptomonedas proviene de delitos

18 febrero, 2021
actividades ilicitas Chainalysis direcciones

Lavado de dinero con bitcoin y criptomonedas estuvo más centralizado en 2020: Chainalysis

17 febrero, 2021
usuarios notificación modificaciones clave

Mycelium Wallet introdujo contraseña en monederos de Bitcoin sin notificar a los usuarios

13 febrero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.