Sin resultados
Ver todos los resultados
sábado, enero 23, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 4.829.159,25 ARS -3,97% ETH 193.657,93 ARS -1,61%
Bandera de BOB
BTC 222.150,13 BOB -1,10% ETH 8.495,03 BOB -0,22%
Bandera de BRL
BTC 178.223,44 BRL -0,26% ETH 6.794,08 BRL 0,37%
Bandera de CLP
BTC 23.520.391,31 CLP -2,31% ETH 911.488,63 CLP -0,13%
Bandera de COP
BTC 109.774.050,49 COP -1,44% ETH 4.294.351,41 COP 0,00%
Bandera de CRC
BTC 19.950.084,01 CRC 1,32% ETH 754.357,06 CRC 0,18%
Bandera de EUR
BTC 26.286,72 EUR -1,64% ETH 1.017,35 EUR 0,16%
Bandera de USD
BTC 32.228,22 USD -1,02% ETH 1.238,99 USD 0,20%
Bandera de MXN
BTC 645.599,49 MXN -0,96% ETH 24.736,09 MXN 0,13%
Bandera de PAB
BTC 32.430,22 PAB -2,89% ETH 1.232,97 PAB -0,29%
Bandera de PYG
BTC 220.272.690,19 PYG -1,65% ETH 8.474.350,85 PYG -0,48%
Bandera de PEN
BTC 122.843,68 PEN 0,69% ETH 4.667,07 PEN 1,18%
Bandera de DOP
BTC 1.796.459,46 DOP -7,17% ETH 71.624,36 DOP -0,35%
Bandera de UYU
BTC 1.359.403,01 UYU -2,59% ETH 52.039,57 UYU -1,18%
Bandera de VES
BTC 52.673.181.186,70 VES -0,61% ETH 1.924.682.995,88 VES -0,48%
Bandera de ARS
BTC 4.829.159,25 ARS -3,97% ETH 193.657,93 ARS -1,61%
Bandera de BOB
BTC 222.150,13 BOB -1,10% ETH 8.495,03 BOB -0,22%
Bandera de BRL
BTC 178.223,44 BRL -0,26% ETH 6.794,08 BRL 0,37%
Bandera de CLP
BTC 23.520.391,31 CLP -2,31% ETH 911.488,63 CLP -0,13%
Bandera de COP
BTC 109.774.050,49 COP -1,44% ETH 4.294.351,41 COP 0,00%
Bandera de CRC
BTC 19.950.084,01 CRC 1,32% ETH 754.357,06 CRC 0,18%
Bandera de EUR
BTC 26.286,72 EUR -1,64% ETH 1.017,35 EUR 0,16%
Bandera de USD
BTC 32.228,22 USD -1,02% ETH 1.238,99 USD 0,20%
Bandera de MXN
BTC 645.599,49 MXN -0,96% ETH 24.736,09 MXN 0,13%
Bandera de PAB
BTC 32.430,22 PAB -2,89% ETH 1.232,97 PAB -0,29%
Bandera de PYG
BTC 220.272.690,19 PYG -1,65% ETH 8.474.350,85 PYG -0,48%
Bandera de PEN
BTC 122.843,68 PEN 0,69% ETH 4.667,07 PEN 1,18%
Bandera de DOP
BTC 1.796.459,46 DOP -7,17% ETH 71.624,36 DOP -0,35%
Bandera de UYU
BTC 1.359.403,01 UYU -2,59% ETH 52.039,57 UYU -1,18%
Bandera de VES
BTC 52.673.181.186,70 VES -0,61% ETH 1.924.682.995,88 VES -0,48%
Home Seguridad

Vulnerabilidad en Ethereum afectaría contratos inteligentes tras Constantinople

por Zuleika Salgado
13 febrero, 2019
en Seguridad
4 min de lectura
ethereum-contratos inteligentes-vulnerabilidad

Blockchain technology and data security on the Internet. The chain and the open lock symbolize the possibility of hackers accessing data on the network.

FacebookTwitterLinkedinEmail
Hechos clave:
  • La posible vulnerabilidad se encuentra en el protocolo CREATE2.
  • La falla podría ocasionar que los contratos sean reemplazados incluso luego de su implementación.

Un desarrollador de Ethereum ha detectado una posible vulnerabilidad que podría afectar los contratos inteligentes que se desarrollen luego de la actualización Constantinople, cuya activación ha sido reprogramada para el 28 de febrero. Miembros de la Fundación Ethereum desestimaron que tal vulnerabilidad fuera relevante.

La posible vulnerabilidad fue identificada en el protocolo CREATE2 por el desarrollador Jason Carver y discutida originalmente en el canal de AllCoreDevs de Gitter. Posteriormente, un usuario la llevó a debate en el foro de Ethereum Magicians el 8 de febrero.

También te podría interesar
incremento precio ethereum futuro inversión bitcoin
Tras auge de bitcoin, la criptomoneda de Ethereum podría superar los 10.000 dólares
20 enero, 2021
ordenes compra venta bitcoin eToro fines semana
eToro restringe compras ante la gran demanda de bitcoin los fines de semana
20 enero, 2021

Según el descubrimiento de Carver, podría suceder que un contrato inteligente ya ejecutado sea reemplazado por otro contrato en la misma dirección con una funcionalidad distinta, lo que podría provocar un robo de fondos.

CREATE2 incluye un hash de código de inicio para generar direcciones que podrían producir intencionalmente un código de contrato arbitrario. Según el foro, existen casos de uso en los que este comportamiento es útil. No obstante, podría suceder que se manipule un contrato que utilice un código de inicio no determinista para que los usuarios no se percaten de que interactúan con un contrato totalmente nuevo en la misma dirección.

Carver menciona cómo ciertos contratos inteligentes que eran inofensivos antes de la actualización, podrían verse afectados luego de que Contantinople entre en funcionamiento. El desarrollador describió un contrato de autodestrucción modificado para ilustrarlo:

Creo que la implicación allí es que cualquier contrato malicioso post-Constantinople se ve turbio desde antes. Pero puede construir un contrato bastante inocuo antes de la actualización, uno que tiene dos resultados posibles de una transacción: {«existe contrato»: «tokens de intercambio», «autodestrucción de contrato»: «perder algo de gas»}. Después de Constantinople, las opciones ahora podrían convertirse en {“existe contrato”: “intercambiar tokens”, “autodestrucción del contrato”: “perder algo de gas”, “reemplazar contrato”: “todas las fichas ERC20 que fueron preaprobadas para el contrato son robadas ”}.

Jason Carver

El desarrollador que detectó la posible falla aseguró que es necesario educar a auditores y programadores en la brevedad posible para mitigar los posibles efectos de CREATE2. Sin embargo, considera «sorprendente» que haya pasado desapercibida hasta el momento.

Por su parte, el jefe de seguridad de la Fundación Ethereum, Martin Holst Swende, también participó en esta discusión y aseguró que la mayoría de los usuarios de AllCoreDevs «son plenamente consientes de los efectos de CREATE2«. De igual manera, aseveró que la mayoría de los desarrolladores y auditores de Ethereum «lamentablemente» no están al tanto de ello.

Ninguno de los desarrolladores habló de una tercera postergación de Constantinople, la cual, luego de su primera postergación, debía ejecutarse entre el 15 y 16 de enero. No obstante, en los mercados predictivos de Augur, algunos usuarios apuestan a que la actualización tampoco llegará el 28 de febrero. El desarrollador Hudson Jameson reiteró por la red social Twitter que no había ningún motivo para postergar la actualización.

Carver indicó, además, que el problema con CREATE2 no se trata, necesariamente, de una falla en la Máquina Virtual de Ethereum (EVM por sus siglas en inglés), sino de un posible «ataque social» que haría la tarea de los auditores mucho más difícil.

Al respecto, Martin Holst Swende señaló que la vulnerabilidad deriva precisamente de los contratos con una función de autodestrucción, los cuales son peligrosos aún antes de que Constantinople entre en funcionamiento. Pese a esto, el usuario que llevó la publicación al foro expresó que esta característica de CREATE2 afectaría directamente la confianza en los contratos inteligentes:

…En algún nivel, esto reduce aún más la confianza que los usuarios finales esperan de que los contratos sean «inmutables». No solo pueden actualizarse, sino que ahora también se pueden volver a implementar. Existe un riesgo de percepción aquí y no podemos culpar a los usuarios (o a los auditores).

rajeevgopalakrishna

Para el jefe de seguridad de la Fundación Ethereum, esta no es una preocupación, ya que solo haría falta auditar un contrato y su historia antes de registrarlo, para comprobar que se comporta de la manera prevista cuando se ejecuta. Además, con el fin de proteger los fondos, determinó que no se debe permitir bajo ninguna circunstancia que se ejecute un contrato con la función de autodestrucción.

De esta manera, no sería necesaria una modificación del código sino una campaña de educación para auditores y programadores que «necesitan» estar al día con los cambios que la actualización Contantinople introduce en el protocolo CREATE y los contratos inteligentes.

Pese a las recomendaciones de Martin Holst Swende, el debate continúa abierto. Algunos usuarios consideran que existen otras implicaciones derivadas de CREATE2 que todavía no han sido descubiertas.

Imagen destacada por zoommachine / stock.adobe.com

Etiquetas: Contratos inteligentesEthereum (ETH)Mercado predictivo

Relacionados Artículos

Hacker sostiene moneda de Bitcoin con billetes de dólar cayendo en el fondo. Composición por CriptoNoticias. AaronJOlson / pixabay.com; Patrick Pascal Schauß /  Pixabay.com.
Seguridad

Delitos con bitcoin y criptomonedas totalizaron USD 10 mil millones en 2020

por Froilan Fernández
21 enero, 2021

Si bien las cantidades transferidas por delitos con criptomonedas bajaron 53% en 2020, lo pagado por ransomware creció 311%.

hardware seguridad ataque usuario

Especialistas descubren vector de ataque al guardián de disco duro de Windows Bitlocker

20 enero, 2021
mercado deep web cierre

Mercado de la darknet anuncia cierre después de ganar USD 1.000 millones en bitcoin

18 enero, 2021
BTC darknet medicina venta

Hasta por 1.000 dólares en bitcoin venden falsas vacunas de coronavirus en la dark web

18 enero, 2021
Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

15 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.