Sin resultados
Ver todos los resultados
jueves, mayo 19, 2022
bloque ₿: 737.086
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
jueves, mayo 19, 2022 | bloque ₿: 737.086
Bandera de ARS
BTC 6.265.044,85 ARS 6,05% ETH 405.673,92 ARS 2,62%
Bandera de BOB
BTC 222.054,45 BOB 3,25% ETH 14.966,77 BOB 4,87%
Aliado Quantfury
Bandera de BRL
BTC 147.606,20 BRL 0,85% ETH 9.803,62 BRL -0,38%
Bandera de CLP
BTC 25.492.957,65 CLP 2,13% ETH 1.680.835,30 CLP -0,14%
Aliado Quantfury
Bandera de COP
BTC 121.759.629,70 COP 2,44% ETH 8.049.688,41 COP 1,46%
Bandera de CRC
BTC 19.077.749,51 CRC -2,46% ETH 1.272.524,74 CRC -3,04%
Aliado Quantfury
Bandera de EUR
BTC 28.035,96 EUR 0,23% ETH 1.862,78 EUR -1,15%
Bandera de USD
BTC 29.706,47 USD 1,32% ETH 1.973,75 USD -0,02%
Aliado Quantfury
Bandera de MXN
BTC 599.954,33 MXN 2,43% ETH 39.982,58 MXN 2,00%
Bandera de PAB
BTC 29.269,78 PAB 4,15% ETH 2.062,85 PAB 9,98%
Aliado Quantfury
Bandera de PYG
BTC 173.867.082,09 PYG 0,00% ETH 11.586.502,35 PYG -0,49%
Bandera de PEN
BTC 114.144,70 PEN 0,81% ETH 7.385,01 PEN -0,91%
Aliado Quantfury
Bandera de DOP
BTC 1.673.966,22 DOP 1,37% ETH 111.288,87 DOP 0,66%
Bandera de UYU
BTC 1.282.166,74 UYU 0,91% ETH 85.443,59 UYU 0,41%
Aliado Quantfury
Bandera de VED
BTC 151.103,55 VED 4,85% ETH 16.108,72 VED -0,49%
Aliado Quantfury
Bandera de ARS
BTC 6.265.044,85 ARS 6,05% ETH 405.673,92 ARS 2,62%
Bandera de BOB
BTC 222.054,45 BOB 3,25% ETH 14.966,77 BOB 4,87%
Aliado Quantfury
Bandera de BRL
BTC 147.606,20 BRL 0,85% ETH 9.803,62 BRL -0,38%
Bandera de CLP
BTC 25.492.957,65 CLP 2,13% ETH 1.680.835,30 CLP -0,14%
Aliado Quantfury
Bandera de COP
BTC 121.759.629,70 COP 2,44% ETH 8.049.688,41 COP 1,46%
Bandera de CRC
BTC 19.077.749,51 CRC -2,46% ETH 1.272.524,74 CRC -3,04%
Aliado Quantfury
Bandera de EUR
BTC 28.035,96 EUR 0,23% ETH 1.862,78 EUR -1,15%
Bandera de USD
BTC 29.706,47 USD 1,32% ETH 1.973,75 USD -0,02%
Aliado Quantfury
Bandera de MXN
BTC 599.954,33 MXN 2,43% ETH 39.982,58 MXN 2,00%
Bandera de PAB
BTC 29.269,78 PAB 4,15% ETH 2.062,85 PAB 9,98%
Aliado Quantfury
Bandera de PYG
BTC 173.867.082,09 PYG 0,00% ETH 11.586.502,35 PYG -0,49%
Bandera de PEN
BTC 114.144,70 PEN 0,81% ETH 7.385,01 PEN -0,91%
Aliado Quantfury
Bandera de DOP
BTC 1.673.966,22 DOP 1,37% ETH 111.288,87 DOP 0,66%
Bandera de UYU
BTC 1.282.166,74 UYU 0,91% ETH 85.443,59 UYU 0,41%
Aliado Quantfury
Bandera de VED
BTC 151.103,55 VED 4,85% ETH 16.108,72 VED -0,49%
Aliado Quantfury
Publicidad
Home Seguridad

Vulnerabilidad en Ethereum afectaría contratos inteligentes tras Constantinople

por Zuleika Salgado
13 febrero, 2019
en Seguridad
4 min de lectura
ethereum-contratos inteligentes-vulnerabilidad

Blockchain technology and data security on the Internet. The chain and the open lock symbolize the possibility of hackers accessing data on the network.

Publicidad
Exchange
La plataforma de cambio fácil y accesible

FixedFloat te permite intercambiar tus criptomonedas de forma rápida y segura. Tú eliges si las tasas de cambio fijas o variables se ajustan a tu estrategia y luego nuestros bots hacen el trabajo duro de elegir la mejor oferta para ti.

¡Conoce más!

Juega
- Juega Fútbol Fantasy y colecciona NFT!

¿Eres fanático del futbol? En Sorare puedes coleccionar e intercambiar NFT de tus jugadores favoritos y armar un equipo que compite con otros del mundo, basado en el rendimiento real de los jugadores.

¡Conoce más!

Trading
Binance - El ecosistema cripto.

Únete al principal exchange de criptomonedas del mundo, Binance. Haz trading en cualquier dispositivos desde cualquier parte del mundo. Comienza a hacer trading con seguridad y a tu conveniencia.

¡Regístrate ya!

Apuestas
- El mejor casino bitcoin!

La mejor experiencia online con pagos y retiros ultrarrápidos. Bonos y promociones increíbles y frecuentes para jugadores. Amplia selección de juegos de alta calidad y personal de soporte útil y receptivo.

¡Apuesta ahora!
FacebookTwitterLinkedinEmail
Hechos clave:
  • La posible vulnerabilidad se encuentra en el protocolo CREATE2.
  • La falla podría ocasionar que los contratos sean reemplazados incluso luego de su implementación.

Un desarrollador de Ethereum ha detectado una posible vulnerabilidad que podría afectar los contratos inteligentes que se desarrollen luego de la actualización Constantinople, cuya activación ha sido reprogramada para el 28 de febrero. Miembros de la Fundación Ethereum desestimaron que tal vulnerabilidad fuera relevante.

La posible vulnerabilidad fue identificada en el protocolo CREATE2 por el desarrollador Jason Carver y discutida originalmente en el canal de AllCoreDevs de Gitter. Posteriormente, un usuario la llevó a debate en el foro de Ethereum Magicians el 8 de febrero.

También te podría interesar
Ropsten sería la primera red de pruebas de Ethereum 1.0 en ejecutar la fusión a la nueva versión de la red.  Composición por CriptoNoticias. phive2015/ stock.adobe.com; Ethereum / wikipedia.org
Ethereum 2.0 en camino: la fusión está lista en una red de pruebas
18 mayo, 2022
El pool de staking de Ethereum 2.0 es el más utilizado y ya acumula más fondos que otras redes. Composición por CriptoNoticias. Fuente: observatorioblockchain.com / denisismagilov / stcok.adobe.com / pngegg.com.
Staking de Ethereum 2.0 en Lido ya casi superan al de toda la red de Binance
18 mayo, 2022

Según el descubrimiento de Carver, podría suceder que un contrato inteligente ya ejecutado sea reemplazado por otro contrato en la misma dirección con una funcionalidad distinta, lo que podría provocar un robo de fondos.

Publicidad

CREATE2 incluye un hash de código de inicio para generar direcciones que podrían producir intencionalmente un código de contrato arbitrario. Según el foro, existen casos de uso en los que este comportamiento es útil. No obstante, podría suceder que se manipule un contrato que utilice un código de inicio no determinista para que los usuarios no se percaten de que interactúan con un contrato totalmente nuevo en la misma dirección.

Carver menciona cómo ciertos contratos inteligentes que eran inofensivos antes de la actualización, podrían verse afectados luego de que Contantinople entre en funcionamiento. El desarrollador describió un contrato de autodestrucción modificado para ilustrarlo:

Creo que la implicación allí es que cualquier contrato malicioso post-Constantinople se ve turbio desde antes. Pero puede construir un contrato bastante inocuo antes de la actualización, uno que tiene dos resultados posibles de una transacción: {«existe contrato»: «tokens de intercambio», «autodestrucción de contrato»: «perder algo de gas»}. Después de Constantinople, las opciones ahora podrían convertirse en {“existe contrato”: “intercambiar tokens”, “autodestrucción del contrato”: “perder algo de gas”, “reemplazar contrato”: “todas las fichas ERC20 que fueron preaprobadas para el contrato son robadas ”}.

Jason Carver

El desarrollador que detectó la posible falla aseguró que es necesario educar a auditores y programadores en la brevedad posible para mitigar los posibles efectos de CREATE2. Sin embargo, considera «sorprendente» que haya pasado desapercibida hasta el momento.

Publicidad

Por su parte, el jefe de seguridad de la Fundación Ethereum, Martin Holst Swende, también participó en esta discusión y aseguró que la mayoría de los usuarios de AllCoreDevs «son plenamente consientes de los efectos de CREATE2«. De igual manera, aseveró que la mayoría de los desarrolladores y auditores de Ethereum «lamentablemente» no están al tanto de ello.

Ninguno de los desarrolladores habló de una tercera postergación de Constantinople, la cual, luego de su primera postergación, debía ejecutarse entre el 15 y 16 de enero. No obstante, en los mercados predictivos de Augur, algunos usuarios apuestan a que la actualización tampoco llegará el 28 de febrero. El desarrollador Hudson Jameson reiteró por la red social Twitter que no había ningún motivo para postergar la actualización.

Carver indicó, además, que el problema con CREATE2 no se trata, necesariamente, de una falla en la Máquina Virtual de Ethereum (EVM por sus siglas en inglés), sino de un posible «ataque social» que haría la tarea de los auditores mucho más difícil.

Publicidad

Al respecto, Martin Holst Swende señaló que la vulnerabilidad deriva precisamente de los contratos con una función de autodestrucción, los cuales son peligrosos aún antes de que Constantinople entre en funcionamiento. Pese a esto, el usuario que llevó la publicación al foro expresó que esta característica de CREATE2 afectaría directamente la confianza en los contratos inteligentes:

…En algún nivel, esto reduce aún más la confianza que los usuarios finales esperan de que los contratos sean «inmutables». No solo pueden actualizarse, sino que ahora también se pueden volver a implementar. Existe un riesgo de percepción aquí y no podemos culpar a los usuarios (o a los auditores).

rajeevgopalakrishna

Para el jefe de seguridad de la Fundación Ethereum, esta no es una preocupación, ya que solo haría falta auditar un contrato y su historia antes de registrarlo, para comprobar que se comporta de la manera prevista cuando se ejecuta. Además, con el fin de proteger los fondos, determinó que no se debe permitir bajo ninguna circunstancia que se ejecute un contrato con la función de autodestrucción.

De esta manera, no sería necesaria una modificación del código sino una campaña de educación para auditores y programadores que «necesitan» estar al día con los cambios que la actualización Contantinople introduce en el protocolo CREATE y los contratos inteligentes.

Publicidad

Pese a las recomendaciones de Martin Holst Swende, el debate continúa abierto. Algunos usuarios consideran que existen otras implicaciones derivadas de CREATE2 que todavía no han sido descubiertas.

Imagen destacada por zoommachine / stock.adobe.com

Etiquetas: Contratos inteligentesEthereum (ETH)Mercado predictivo
Publicidad
Artículo previo

Dos fondos de pensiones de EE. UU. invertirán USD 40 millones en criptomonedas

Siguiente artículo

Encuentran vulnerabilidad en programa de minero S15 de Bitmain

Relacionados Artículos

CoinGecko, Etherscan y otros sitios relacionados con criptomonedas fueron vulnerados casi al mismo tiempo. Composición por CriptoNoticias. Fuente: etherscan.io / coingecko.com/es / coinmarketcap.com / wikipedia.org / Artem / stock.adobe.com.
Seguridad

Ataques simultáneos vulneraron a CoinGecko, Etherscan, Quickswap y otros sitios

por Fernando Clementín
14 mayo, 2022

A través de diferentes metodologías, diversos sitios vinculados a las criptomonedas tuvieron problemas de seguridad en las últimas horas.

Binance presenta fallas.

Sistema P2P de Binance cae y el exchange alega una falla por «alta carga» de actividad

11 mayo, 2022
En caso de quiebra, los fondos depositados en Coinbase por sus clientes podrían ser usados para pagar deudas de la empresa. Composición por CriptoNoticias. Fuente: fergregory / stock.adobe.com / pngegg.com.

Coinbase alerta: en caso de quiebra, los fondos de sus usuarios corren peligro

11 mayo, 2022
Ransomeware Ruso ataca a Costa Rica.

Emergencia nacional en Costa Rica por ataque de ransomware

11 mayo, 2022
Hacker roba fondos de plataformas DeFi.

Dinero robado a DeFi en lo que va de 2022 supera a todo el año pasado

3 mayo, 2022
Siguiente artículo
firmware-ataque-licencia-código-abierto

Encuentran vulnerabilidad en programa de minero S15 de Bitmain

Publicidad

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.

Posting....