Sin resultados
Ver todos los resultados
miércoles, enero 20, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 5.243.683,01 ARS 3,35% ETH 220.781,77 ARS -0,70%
Bandera de BOB
BTC 246.448,35 BOB 0,83% ETH 9.382,68 BOB -0,62%
Bandera de BRL
BTC 189.900,27 BRL -1,35% ETH 7.279,87 BRL -1,86%
Bandera de CLP
BTC 26.038.601,65 CLP -1,64% ETH 995.836,45 CLP -2,52%
Bandera de COP
BTC 115.920.622,69 COP -0,09% ETH 4.755.391,51 COP 0,03%
Bandera de CRC
BTC 22.098.095,38 CRC 3,24% ETH 829.549,99 CRC -0,48%
Bandera de EUR
BTC 29.321,79 EUR 0,48% ETH 1.123,28 EUR -0,69%
Bandera de USD
BTC 35.562,72 USD 0,57% ETH 1.367,81 USD 0,60%
Bandera de MXN
BTC 696.676,71 MXN 0,26% ETH 26.779,53 MXN -0,07%
Bandera de PAB
BTC 36.355,44 PAB 1,77% ETH 1.362,81 PAB -0,44%
Bandera de PYG
BTC 245.684.810,86 PYG 1,01% ETH 9.409.803,29 PYG -0,37%
Bandera de PEN
BTC 130.891,37 PEN -2,57% ETH 5.170,08 PEN 2,16%
Bandera de DOP
BTC 2.075.092,69 DOP -0,35% ETH 79.164,58 DOP -0,82%
Bandera de UYU
BTC 1.496.155,66 UYU -1,44% ETH 57.576,57 UYU -1,51%
Bandera de VES
BTC 55.606.690.738,52 VES 3,99% ETH 2.127.384.815,39 VES 3,78%
Bandera de ARS
BTC 5.243.683,01 ARS 3,35% ETH 220.781,77 ARS -0,70%
Bandera de BOB
BTC 246.448,35 BOB 0,83% ETH 9.382,68 BOB -0,62%
Bandera de BRL
BTC 189.900,27 BRL -1,35% ETH 7.279,87 BRL -1,86%
Bandera de CLP
BTC 26.038.601,65 CLP -1,64% ETH 995.836,45 CLP -2,52%
Bandera de COP
BTC 115.920.622,69 COP -0,09% ETH 4.755.391,51 COP 0,03%
Bandera de CRC
BTC 22.098.095,38 CRC 3,24% ETH 829.549,99 CRC -0,48%
Bandera de EUR
BTC 29.321,79 EUR 0,48% ETH 1.123,28 EUR -0,69%
Bandera de USD
BTC 35.562,72 USD 0,57% ETH 1.367,81 USD 0,60%
Bandera de MXN
BTC 696.676,71 MXN 0,26% ETH 26.779,53 MXN -0,07%
Bandera de PAB
BTC 36.355,44 PAB 1,77% ETH 1.362,81 PAB -0,44%
Bandera de PYG
BTC 245.684.810,86 PYG 1,01% ETH 9.409.803,29 PYG -0,37%
Bandera de PEN
BTC 130.891,37 PEN -2,57% ETH 5.170,08 PEN 2,16%
Bandera de DOP
BTC 2.075.092,69 DOP -0,35% ETH 79.164,58 DOP -0,82%
Bandera de UYU
BTC 1.496.155,66 UYU -1,44% ETH 57.576,57 UYU -1,51%
Bandera de VES
BTC 55.606.690.738,52 VES 3,99% ETH 2.127.384.815,39 VES 3,78%
Home Seguridad

Identifican nuevos errores en contratos inteligentes de Ethereum

por Jaime Sandoval
3 noviembre, 2016
en Seguridad
3 min de lectura
ethereum contratos inteligentes bugs solidity
FacebookTwitterLinkedinEmail

La plataforma de contratos inteligentes de Ethereum pareciera estar viviendo uno de los momentos más inestables desde su lanzamiento el pasado año. Tras dejar atrás los efectos causados por el hackeo a The DAO, siendo la aparición de Ethereum Classic el más notorio, llegó a enfrentarse a pesados ataques de denegación de servicio hacia su plataforma que causaron muchos inconvenientes en la comunidad de usuarios. Ahora, una vulnerabilidad que pone en peligro los contratos inteligentes ha sido detectada y colocó en alerta al equipo de desarrolladores.

Un ‘bug’ relacionado con las variables de almacenamiento que manejan los contratos inteligentes, fue detectado por el usuario Catageek y reportado en el repositorio de código de Ethereum en la comunidad de GitHub. La vulnerabilidad se presenta en variables de pequeño tamaño que son agrupadas en lotes de 256 bits y que, de ser desbordadas en su tamaño, pueden llegar a sobrescribir a otras variables causando modificación en ciertos tipos de contratos inteligentes.

También te podría interesar
incremento precio ethereum futuro inversión bitcoin
Tras auge de bitcoin, la criptomoneda de Ethereum podría superar los 10.000 dólares
20 enero, 2021
ordenes compra venta bitcoin eToro fines semana
eToro restringe compras ante la gran demanda de bitcoin los fines de semana
20 enero, 2021

Debido a la facilidad de que un atacante pueda modificar el tamaño de una primera variable para desbordar el valor de la siguiente y posteriormente lograr un efecto en cadena y así corromper el contrato, los usuarios están expuestos a que se modifiquen sus smart contracts y así estar expuestos al mal funcionamiento de éstos y hasta la posible extracción de fondos.

En la publicación realizada en el blog oficial del equipo de Ethereum, se detalla que los contratos que podrían estar afectados son aquellos que contienen dos o más variables de estado contiguas donde la suma de sus tamaños es menor que 256 bits y la primera variable de estado no es un entero con signo y no de tipo bytesNN. Entre este tipo de contratos más pequeños de 256 bits se incluyen los Bool, enums, uint8, …, uint248, int8, …, int248, dirección y otros más.

La vulnerabilidad fue reportada el 31 de noviembre en el repositorio de código de Ethereum en GitHub, posteriormente se determinó que la reparación del bug requiere la actualización de los contratos inteligentes a las versiones superiores del lenguaje de programación Solidity: es decir, desde la versión 0.4.4 en adelante.

La acción sugerida por el equipo de desarrolladores de Ethereum, es re-compilar los contratos que aún no se han implementado utilizando al menos Solidity versión 0.4.4 (no la versión de pre-lanzamiento o la nightly version). Asimismo, también se recomienda desactivar, eliminar fondos o actualizar los contratos ya implementados.

Acorde al portal Coindesk, el desarrollador de Ethereum, Christian Reitwiessner, ofreció recomendaciones personales:

Mi recomendación para estos contratos sería mantenerlos de corta duración, de modo que los potenciales efectos negativos sean pequeños o hacer un análisis formal adecuado del bytecode del contrato. En la actualidad estamos desarrollando herramientas para ayudar a hacer eso.

Christian Reitwiessner

Entre estos contratos inteligentes que se encuentran en riesgo, hasta ahora se desconoce cuál sería el porcentaje que representan en la totalidad de la blockchain de Ethereum. Reitwiessner también dijo a CoinDesk que había realizado un análisis «semiautomático» de cada programa en Ethereum que era listado por el popular explorador de bloques Etherscan, y que encontró que de 12.000 contratos, sólo cuatro eran explotables por la presencia de este bug. No obstante vale señalar que no todos los contratos de la blockchain se muestran en Etherscan, ya que hay más de 200.000 contratos en total, por lo que es difícil decir lo seguros que están los fondos en los contratos restantes.

Otros usuarios en la red han llegado a mencionar que esto podría ser tan solo una pequeña señal de que los contratos inteligentes de Ethereum tendrían una serie de fallas más dañinas que hasta ahora no han sido detectadas. Esta última opinión basada en anteriores críticas a Solidity y su capacidad de ser un lenguaje robusto para la elaboración de smart contracts.

A pesar de todo esto, la reparación de esta falla en cuestión es bastante fácil puesto que solo requiere una actualización del lenguaje de programación Solidity, creado específicamente para diseñar contratos inteligentes, a una versión superior que resuelve tal vulnerabilidad en el código.

Etiquetas: Contratos inteligentesDesarrolladoresEthereum (ETH)

Relacionados Artículos

hardware seguridad ataque usuario
Seguridad

Especialistas descubren vector de ataque al guardián de disco duro de Windows Bitlocker

por Luis Esparragoza
20 enero, 2021

Una firma de seguridad demostró mediante la intervención del hardware de un portátil Dell, cómo romper el protector Windows Bitlocker.

mercado deep web cierre

Mercado de la darknet anuncia cierre después de ganar USD 1.000 millones en bitcoin

18 enero, 2021
BTC darknet medicina venta

Hasta por 1.000 dólares en bitcoin venden falsas vacunas de coronavirus en la dark web

18 enero, 2021
Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

15 enero, 2021
Monedas de Bitcoin dentro de esposas con bandera de India y hacker en el fondo. Composición por CriptoNoticias. stevanovicigor / elements.envato.com; rawpixel.com / freepik.com; Rawpixel / elements.envato.com.

Gobierno de la India confisca más de un millón de dólares en bitcoin

15 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.