Sin resultados
Ver todos los resultados
miércoles, abril 14, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 9.404.608,16 ARS 0,17% ETH 357.406,14 ARS 4,54%
Bandera de BOB
BTC 425.812,77 BOB -5,85% ETH 15.899,85 BOB -4,50%
Aliado ByBit
Bandera de BRL
BTC 366.001,49 BRL 0,35% ETH 13.631,24 BRL 1,97%
Bandera de CLP
BTC 44.364.995,85 CLP 0,28% ETH 1.666.162,21 CLP 2,37%
Aliado ByBit
Bandera de COP
BTC 225.957.185,33 COP 4,10% ETH 8.045.332,00 COP 0,57%
Bandera de CRC
BTC 39.043.776,03 CRC -1,88% ETH 1.462.237,92 CRC -0,71%
Aliado ByBit
Bandera de EUR
BTC 53.332,58 EUR 1,43% ETH 1.960,27 EUR 3,93%
Bandera de USD
BTC 63.565,83 USD 1,22% ETH 2.345,17 USD 3,23%
Aliado ByBit
Bandera de MXN
BTC 1.267.658,19 MXN -0,78% ETH 47.334,03 MXN 0,71%
Bandera de PAB
BTC 58.324,01 PAB -8,85% ETH 2.279,76 PAB -3,34%
Aliado ByBit
Bandera de PYG
BTC 384.309.876,74 PYG -5,07% ETH 14.350.130,80 PYG -3,70%
Bandera de PEN
BTC 229.075,14 PEN 1,42% ETH 8.499,99 PEN 0,92%
Aliado ByBit
Bandera de DOP
BTC 3.597.225,44 DOP -4,35% ETH 139.710,65 DOP 6,49%
Bandera de UYU
BTC 2.977.096,21 UYU -4,35% ETH 111.164,77 UYU -2,97%
Aliado ByBit
Bandera de VES
BTC 146.475.877.405,01 VES 1,02% ETH 5.469.409.262,30 VES 1,21%
Aliado ByBit
Bandera de ARS
BTC 9.404.608,16 ARS 0,17% ETH 357.406,14 ARS 4,54%
Bandera de BOB
BTC 425.812,77 BOB -5,85% ETH 15.899,85 BOB -4,50%
Aliado ByBit
Bandera de BRL
BTC 366.001,49 BRL 0,35% ETH 13.631,24 BRL 1,97%
Bandera de CLP
BTC 44.364.995,85 CLP 0,28% ETH 1.666.162,21 CLP 2,37%
Aliado ByBit
Bandera de COP
BTC 225.957.185,33 COP 4,10% ETH 8.045.332,00 COP 0,57%
Bandera de CRC
BTC 39.043.776,03 CRC -1,88% ETH 1.462.237,92 CRC -0,71%
Aliado ByBit
Bandera de EUR
BTC 53.332,58 EUR 1,43% ETH 1.960,27 EUR 3,93%
Bandera de USD
BTC 63.565,83 USD 1,22% ETH 2.345,17 USD 3,23%
Aliado ByBit
Bandera de MXN
BTC 1.267.658,19 MXN -0,78% ETH 47.334,03 MXN 0,71%
Bandera de PAB
BTC 58.324,01 PAB -8,85% ETH 2.279,76 PAB -3,34%
Aliado ByBit
Bandera de PYG
BTC 384.309.876,74 PYG -5,07% ETH 14.350.130,80 PYG -3,70%
Bandera de PEN
BTC 229.075,14 PEN 1,42% ETH 8.499,99 PEN 0,92%
Aliado ByBit
Bandera de DOP
BTC 3.597.225,44 DOP -4,35% ETH 139.710,65 DOP 6,49%
Bandera de UYU
BTC 2.977.096,21 UYU -4,35% ETH 111.164,77 UYU -2,97%
Aliado ByBit
Bandera de VES
BTC 146.475.877.405,01 VES 1,02% ETH 5.469.409.262,30 VES 1,21%
Aliado ByBit
Home Seguridad

Identifican nuevos errores en contratos inteligentes de Ethereum

por Jaime Sandoval
3 noviembre, 2016
en Seguridad
3 min de lectura
ethereum contratos inteligentes bugs solidity
FacebookTwitterLinkedinEmail

La plataforma de contratos inteligentes de Ethereum pareciera estar viviendo uno de los momentos más inestables desde su lanzamiento el pasado año. Tras dejar atrás los efectos causados por el hackeo a The DAO, siendo la aparición de Ethereum Classic el más notorio, llegó a enfrentarse a pesados ataques de denegación de servicio hacia su plataforma que causaron muchos inconvenientes en la comunidad de usuarios. Ahora, una vulnerabilidad que pone en peligro los contratos inteligentes ha sido detectada y colocó en alerta al equipo de desarrolladores.

Un ‘bug’ relacionado con las variables de almacenamiento que manejan los contratos inteligentes, fue detectado por el usuario Catageek y reportado en el repositorio de código de Ethereum en la comunidad de GitHub. La vulnerabilidad se presenta en variables de pequeño tamaño que son agrupadas en lotes de 256 bits y que, de ser desbordadas en su tamaño, pueden llegar a sobrescribir a otras variables causando modificación en ciertos tipos de contratos inteligentes.

También te podría interesar
financiamiento desarrollo defi ethereum consensys
Consensys recauda USD 65 millones de JPMorgan y Mastercard para proyectos DeFi en Ethereum
14 abril, 2021
desarrolladores mempool square crypto bitcoin
Square Crypto otorga más de USD 100.000 a desarrolladores de Mempool
14 abril, 2021

Debido a la facilidad de que un atacante pueda modificar el tamaño de una primera variable para desbordar el valor de la siguiente y posteriormente lograr un efecto en cadena y así corromper el contrato, los usuarios están expuestos a que se modifiquen sus smart contracts y así estar expuestos al mal funcionamiento de éstos y hasta la posible extracción de fondos.

En la publicación realizada en el blog oficial del equipo de Ethereum, se detalla que los contratos que podrían estar afectados son aquellos que contienen dos o más variables de estado contiguas donde la suma de sus tamaños es menor que 256 bits y la primera variable de estado no es un entero con signo y no de tipo bytesNN. Entre este tipo de contratos más pequeños de 256 bits se incluyen los Bool, enums, uint8, …, uint248, int8, …, int248, dirección y otros más.

La vulnerabilidad fue reportada el 31 de noviembre en el repositorio de código de Ethereum en GitHub, posteriormente se determinó que la reparación del bug requiere la actualización de los contratos inteligentes a las versiones superiores del lenguaje de programación Solidity: es decir, desde la versión 0.4.4 en adelante.

La acción sugerida por el equipo de desarrolladores de Ethereum, es re-compilar los contratos que aún no se han implementado utilizando al menos Solidity versión 0.4.4 (no la versión de pre-lanzamiento o la nightly version). Asimismo, también se recomienda desactivar, eliminar fondos o actualizar los contratos ya implementados.

Acorde al portal Coindesk, el desarrollador de Ethereum, Christian Reitwiessner, ofreció recomendaciones personales:

Mi recomendación para estos contratos sería mantenerlos de corta duración, de modo que los potenciales efectos negativos sean pequeños o hacer un análisis formal adecuado del bytecode del contrato. En la actualidad estamos desarrollando herramientas para ayudar a hacer eso.

Christian Reitwiessner

Entre estos contratos inteligentes que se encuentran en riesgo, hasta ahora se desconoce cuál sería el porcentaje que representan en la totalidad de la blockchain de Ethereum. Reitwiessner también dijo a CoinDesk que había realizado un análisis «semiautomático» de cada programa en Ethereum que era listado por el popular explorador de bloques Etherscan, y que encontró que de 12.000 contratos, sólo cuatro eran explotables por la presencia de este bug. No obstante vale señalar que no todos los contratos de la blockchain se muestran en Etherscan, ya que hay más de 200.000 contratos en total, por lo que es difícil decir lo seguros que están los fondos en los contratos restantes.

Otros usuarios en la red han llegado a mencionar que esto podría ser tan solo una pequeña señal de que los contratos inteligentes de Ethereum tendrían una serie de fallas más dañinas que hasta ahora no han sido detectadas. Esta última opinión basada en anteriores críticas a Solidity y su capacidad de ser un lenguaje robusto para la elaboración de smart contracts.

A pesar de todo esto, la reparación de esta falla en cuestión es bastante fácil puesto que solo requiere una actualización del lenguaje de programación Solidity, creado específicamente para diseñar contratos inteligentes, a una versión superior que resuelve tal vulnerabilidad en el código.

Etiquetas: Contratos inteligentesDesarrolladoresEthereum (ETH)

Relacionados Artículos

google vigilancia
Seguridad

Google activa función de rastreo publicitario en su navegador Chrome sin previo aviso

por Miguel Arroyo
7 abril, 2021

La herramienta de segmentación por cohortes con fines publicitarios fue activada en el navegador Chrome sin aviso previo.

Gurvais Grigg con logo del FBI sobre computadoras en el fondo con página de Chainalysis superpuesta. Composición por CriptoNoticias. Chainalysis / twitter.com; Chainalysis / Chainalysis.com; FBI / wikipedia.org; Rawpixel / elements.envato.com.

Ex agente del FBI es el nuevo jefe de tecnología de Chainalysis

7 abril, 2021
covid pass covid vigilancia

Usuarios de Twitter alertan sobre el riesgo de usar el pasaporte Covid

6 abril, 2021
Persona desconocida en computadora con página de BitClout y tokens del Lee Hsien Loong en el fondo. Composición por CriptoNoticias. BitClout / bitclout.com; @leehsienloong / twitter.com; DarioLoPresti / elements.envato.com; B_A / pixabay.com.

Nueva red social BitClout vende tokens de perfiles sin el consentimiento de sus dueños

6 abril, 2021
registro blockchain bitcoin 12 años

Reescribir la blockchain de Bitcoin tomaría 600 días (aunque controles todo su hashrate)

6 abril, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2021 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.