Sin resultados
Ver todos los resultados
jueves, enero 28, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 4.679.910,82 ARS 0,23% ETH 206.976,43 ARS 0,02%
Bandera de BOB
BTC 211.347,78 BOB -0,03% ETH 8.395,82 BOB -5,72%
Bandera de BRL
BTC 168.274,61 BRL -0,24% ETH 6.934,09 BRL 0,04%
Bandera de CLP
BTC 22.895.033,69 CLP -0,90% ETH 946.471,37 CLP 0,14%
Bandera de COP
BTC 105.807.257,06 COP 3,59% ETH 4.403.118,15 COP 0,34%
Bandera de CRC
BTC 18.206.777,05 CRC -8,09% ETH 721.715,96 CRC -13,14%
Bandera de EUR
BTC 25.373,12 EUR 0,01% ETH 1.045,83 EUR 0,05%
Bandera de USD
BTC 30.870,71 USD -0,01% ETH 1.267,65 USD 0,08%
Bandera de MXN
BTC 635.023,13 MXN 0,27% ETH 26.181,51 MXN 0,87%
Bandera de PAB
BTC 30.885,67 PAB 0,03% ETH 1.304,64 PAB 6,10%
Bandera de PYG
BTC 216.609.041,35 PYG 0,01% ETH 9.370.356,57 PYG 2,32%
Bandera de PEN
BTC 114.134,34 PEN -1,38% ETH 4.700,23 PEN -3,50%
Bandera de DOP
BTC 1.859.674,47 DOP 1,00% ETH 77.641,59 DOP 3,04%
Bandera de UYU
BTC 1.387.124,58 UYU 0,01% ETH 62.860,02 UYU 6,03%
Bandera de VES
BTC 51.132.234.093,03 VES -6,93% ETH 2.075.878.132,07 VES -1,31%
Bandera de ARS
BTC 4.679.910,82 ARS 0,23% ETH 206.976,43 ARS 0,02%
Bandera de BOB
BTC 211.347,78 BOB -0,03% ETH 8.395,82 BOB -5,72%
Bandera de BRL
BTC 168.274,61 BRL -0,24% ETH 6.934,09 BRL 0,04%
Bandera de CLP
BTC 22.895.033,69 CLP -0,90% ETH 946.471,37 CLP 0,14%
Bandera de COP
BTC 105.807.257,06 COP 3,59% ETH 4.403.118,15 COP 0,34%
Bandera de CRC
BTC 18.206.777,05 CRC -8,09% ETH 721.715,96 CRC -13,14%
Bandera de EUR
BTC 25.373,12 EUR 0,01% ETH 1.045,83 EUR 0,05%
Bandera de USD
BTC 30.870,71 USD -0,01% ETH 1.267,65 USD 0,08%
Bandera de MXN
BTC 635.023,13 MXN 0,27% ETH 26.181,51 MXN 0,87%
Bandera de PAB
BTC 30.885,67 PAB 0,03% ETH 1.304,64 PAB 6,10%
Bandera de PYG
BTC 216.609.041,35 PYG 0,01% ETH 9.370.356,57 PYG 2,32%
Bandera de PEN
BTC 114.134,34 PEN -1,38% ETH 4.700,23 PEN -3,50%
Bandera de DOP
BTC 1.859.674,47 DOP 1,00% ETH 77.641,59 DOP 3,04%
Bandera de UYU
BTC 1.387.124,58 UYU 0,01% ETH 62.860,02 UYU 6,03%
Bandera de VES
BTC 51.132.234.093,03 VES -6,93% ETH 2.075.878.132,07 VES -1,31%
Home Seguridad

Identifican nuevos errores en contratos inteligentes de Ethereum

por Jaime Sandoval
3 noviembre, 2016
en Seguridad
3 min de lectura
ethereum contratos inteligentes bugs solidity
FacebookTwitterLinkedinEmail

La plataforma de contratos inteligentes de Ethereum pareciera estar viviendo uno de los momentos más inestables desde su lanzamiento el pasado año. Tras dejar atrás los efectos causados por el hackeo a The DAO, siendo la aparición de Ethereum Classic el más notorio, llegó a enfrentarse a pesados ataques de denegación de servicio hacia su plataforma que causaron muchos inconvenientes en la comunidad de usuarios. Ahora, una vulnerabilidad que pone en peligro los contratos inteligentes ha sido detectada y colocó en alerta al equipo de desarrolladores.

Un ‘bug’ relacionado con las variables de almacenamiento que manejan los contratos inteligentes, fue detectado por el usuario Catageek y reportado en el repositorio de código de Ethereum en la comunidad de GitHub. La vulnerabilidad se presenta en variables de pequeño tamaño que son agrupadas en lotes de 256 bits y que, de ser desbordadas en su tamaño, pueden llegar a sobrescribir a otras variables causando modificación en ciertos tipos de contratos inteligentes.

También te podría interesar
ETH Criptomoneda gráfica mineria
“Solo para molestar a los gamers”, un BMW fue convertido en granja de minería de Ethereum
27 enero, 2021
criptomoneda dominio ETH cartera
Dominios punto com de Internet se pueden usar en la red de Ethereum
27 enero, 2021

Debido a la facilidad de que un atacante pueda modificar el tamaño de una primera variable para desbordar el valor de la siguiente y posteriormente lograr un efecto en cadena y así corromper el contrato, los usuarios están expuestos a que se modifiquen sus smart contracts y así estar expuestos al mal funcionamiento de éstos y hasta la posible extracción de fondos.

En la publicación realizada en el blog oficial del equipo de Ethereum, se detalla que los contratos que podrían estar afectados son aquellos que contienen dos o más variables de estado contiguas donde la suma de sus tamaños es menor que 256 bits y la primera variable de estado no es un entero con signo y no de tipo bytesNN. Entre este tipo de contratos más pequeños de 256 bits se incluyen los Bool, enums, uint8, …, uint248, int8, …, int248, dirección y otros más.

La vulnerabilidad fue reportada el 31 de noviembre en el repositorio de código de Ethereum en GitHub, posteriormente se determinó que la reparación del bug requiere la actualización de los contratos inteligentes a las versiones superiores del lenguaje de programación Solidity: es decir, desde la versión 0.4.4 en adelante.

La acción sugerida por el equipo de desarrolladores de Ethereum, es re-compilar los contratos que aún no se han implementado utilizando al menos Solidity versión 0.4.4 (no la versión de pre-lanzamiento o la nightly version). Asimismo, también se recomienda desactivar, eliminar fondos o actualizar los contratos ya implementados.

Acorde al portal Coindesk, el desarrollador de Ethereum, Christian Reitwiessner, ofreció recomendaciones personales:

Mi recomendación para estos contratos sería mantenerlos de corta duración, de modo que los potenciales efectos negativos sean pequeños o hacer un análisis formal adecuado del bytecode del contrato. En la actualidad estamos desarrollando herramientas para ayudar a hacer eso.

Christian Reitwiessner

Entre estos contratos inteligentes que se encuentran en riesgo, hasta ahora se desconoce cuál sería el porcentaje que representan en la totalidad de la blockchain de Ethereum. Reitwiessner también dijo a CoinDesk que había realizado un análisis «semiautomático» de cada programa en Ethereum que era listado por el popular explorador de bloques Etherscan, y que encontró que de 12.000 contratos, sólo cuatro eran explotables por la presencia de este bug. No obstante vale señalar que no todos los contratos de la blockchain se muestran en Etherscan, ya que hay más de 200.000 contratos en total, por lo que es difícil decir lo seguros que están los fondos en los contratos restantes.

Otros usuarios en la red han llegado a mencionar que esto podría ser tan solo una pequeña señal de que los contratos inteligentes de Ethereum tendrían una serie de fallas más dañinas que hasta ahora no han sido detectadas. Esta última opinión basada en anteriores críticas a Solidity y su capacidad de ser un lenguaje robusto para la elaboración de smart contracts.

A pesar de todo esto, la reparación de esta falla en cuestión es bastante fácil puesto que solo requiere una actualización del lenguaje de programación Solidity, creado específicamente para diseñar contratos inteligentes, a una versión superior que resuelve tal vulnerabilidad en el código.

Etiquetas: Contratos inteligentesDesarrolladoresEthereum (ETH)

Relacionados Artículos

retorno fondos robados hackeo 2gether
Seguridad

Exchange 2gether no repondrá todos los bitcoins robados, usuarios critican la medida

por Rafael Gómez Torres
25 enero, 2021

La plataforma de intercambio dijo que no cuenta con los fondos suficientes para cumplir con el 100% de sus usuarios.

Hacker sostiene moneda de Bitcoin con billetes de dólar cayendo en el fondo. Composición por CriptoNoticias. AaronJOlson / pixabay.com; Patrick Pascal Schauß /  Pixabay.com.

Delitos con bitcoin y criptomonedas totalizaron USD 10 mil millones en 2020

21 enero, 2021
hardware seguridad ataque usuario

Especialistas descubren vector de ataque al guardián de disco duro de Windows Bitlocker

20 enero, 2021
mercado deep web cierre

Mercado de la darknet anuncia cierre después de ganar USD 1.000 millones en bitcoin

18 enero, 2021
BTC darknet medicina venta

Hasta por 1.000 dólares en bitcoin venden falsas vacunas de coronavirus en la dark web

18 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.