Sin resultados
Ver todos los resultados
jueves, febrero 2, 2023
bloque ₿: 774.793
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
jueves, febrero 2, 2023 | bloque ₿: 774.793
Bandera de ARS
BTC 8.482.789,64 ARS 0,34% ETH 593.979,59 ARS -0,20%
Bandera de BOB
BTC 170.579,86 BOB 2,61% ETH 11.947,41 BOB 2,55%
Aliado 1xBit
Bandera de BRL
BTC 120.039,39 BRL -1,61% ETH 8.374,87 BRL -1,37%
Bandera de CLP
BTC 18.493.136,77 CLP -2,21% ETH 1.301.681,98 CLP -1,73%
Aliado 1xBit
Bandera de COP
BTC 108.563.604,81 COP -1,04% ETH 7.249.072,66 COP -2,84%
Bandera de CRC
BTC 12.758.934,61 CRC -6,88% ETH 949.658,12 CRC -3,04%
Aliado 1xBit
Bandera de EUR
BTC 31.088,42 EUR 1,78% ETH 1.509,13 EUR -0,83%
Bandera de USD
BTC 23.499,66 USD -1,79% ETH 1.645,53 USD -1,88%
Aliado 1xBit
Bandera de MXN
BTC 439.330,47 MXN -1,32% ETH 30.809,00 MXN -1,25%
Bandera de PAB
BTC 23.479,69 PAB -2,99% ETH 1.644,52 PAB -3,05%
Aliado 1xBit
Bandera de PYG
BTC 158.590.280,42 PYG 0,50% ETH 11.107.663,24 PYG 0,44%
Bandera de PEN
BTC 95.382,65 PEN -1,19% ETH 6.292,32 PEN -4,04%
Aliado 1xBit
Bandera de DOP
BTC 1.309.749,44 DOP -1,59% ETH 95.398,95 DOP 3,39%
Bandera de UYU
BTC 1.153.168,29 UYU 13,02% ETH 80.767,91 UYU 12,96%
Aliado 1xBit
Bandera de VED
BTC 536.600,32 VED 0,12% ETH 16.930,59 VED -0,06%
Aliado 1xBit
Bandera de ARS
BTC 8.482.789,64 ARS 0,34% ETH 593.979,59 ARS -0,20%
Bandera de BOB
BTC 170.579,86 BOB 2,61% ETH 11.947,41 BOB 2,55%
Aliado 1xBit
Bandera de BRL
BTC 120.039,39 BRL -1,61% ETH 8.374,87 BRL -1,37%
Bandera de CLP
BTC 18.493.136,77 CLP -2,21% ETH 1.301.681,98 CLP -1,73%
Aliado 1xBit
Bandera de COP
BTC 108.563.604,81 COP -1,04% ETH 7.249.072,66 COP -2,84%
Bandera de CRC
BTC 12.758.934,61 CRC -6,88% ETH 949.658,12 CRC -3,04%
Aliado 1xBit
Bandera de EUR
BTC 31.088,42 EUR 1,78% ETH 1.509,13 EUR -0,83%
Bandera de USD
BTC 23.499,66 USD -1,79% ETH 1.645,53 USD -1,88%
Aliado 1xBit
Bandera de MXN
BTC 439.330,47 MXN -1,32% ETH 30.809,00 MXN -1,25%
Bandera de PAB
BTC 23.479,69 PAB -2,99% ETH 1.644,52 PAB -3,05%
Aliado 1xBit
Bandera de PYG
BTC 158.590.280,42 PYG 0,50% ETH 11.107.663,24 PYG 0,44%
Bandera de PEN
BTC 95.382,65 PEN -1,19% ETH 6.292,32 PEN -4,04%
Aliado 1xBit
Bandera de DOP
BTC 1.309.749,44 DOP -1,59% ETH 95.398,95 DOP 3,39%
Bandera de UYU
BTC 1.153.168,29 UYU 13,02% ETH 80.767,91 UYU 12,96%
Aliado 1xBit
Bandera de VED
BTC 536.600,32 VED 0,12% ETH 16.930,59 VED -0,06%
Aliado 1xBit
Publicidad
Home Seguridad

Vulnerabilidad en Ethereum afectaría contratos inteligentes tras Constantinople

Encuentran vulnerabilidad que podría afectar los contratos inteligentes de Ethereum si se implementa la actualización Constantinople.

por Zuleika Salgado
13 febrero, 2019
en Seguridad
Reading Time: 4 mins read
ethereum-contratos inteligentes-vulnerabilidad

Blockchain technology and data security on the Internet. The chain and the open lock symbolize the possibility of hackers accessing data on the network.

FacebookTwitterLinkedinEmail
Hechos clave:
  • La posible vulnerabilidad se encuentra en el protocolo CREATE2.
  • La falla podría ocasionar que los contratos sean reemplazados incluso luego de su implementación.
Publicidad
Referido Binance Paises

Un desarrollador de Ethereum ha detectado una posible vulnerabilidad que podría afectar los contratos inteligentes que se desarrollen luego de la actualización Constantinople, cuya activación ha sido reprogramada para el 28 de febrero. Miembros de la Fundación Ethereum desestimaron que tal vulnerabilidad fuera relevante.

La posible vulnerabilidad fue identificada en el protocolo CREATE2 por el desarrollador Jason Carver y discutida originalmente en el canal de AllCoreDevs de Gitter. Posteriormente, un usuario la llevó a debate en el foro de Ethereum Magicians el 8 de febrero.

También te podría interesar

cubos de NFT migrando a red digital con logo de bitcoin

Populares NFT de Ethereum se están «mudando» a Bitcoin

2 febrero, 2023
Logo de Ethereum sobre código desvaneciendose en el fondo y Vitalik Buterin

Vitalik Buterin propone «direcciones sigilosas» para mejorar privacidad en Ethereum

2 febrero, 2023

Según el descubrimiento de Carver, podría suceder que un contrato inteligente ya ejecutado sea reemplazado por otro contrato en la misma dirección con una funcionalidad distinta, lo que podría provocar un robo de fondos.

CREATE2 incluye un hash de código de inicio para generar direcciones que podrían producir intencionalmente un código de contrato arbitrario. Según el foro, existen casos de uso en los que este comportamiento es útil. No obstante, podría suceder que se manipule un contrato que utilice un código de inicio no determinista para que los usuarios no se percaten de que interactúan con un contrato totalmente nuevo en la misma dirección.

Publicidad

Carver menciona cómo ciertos contratos inteligentes que eran inofensivos antes de la actualización, podrían verse afectados luego de que Contantinople entre en funcionamiento. El desarrollador describió un contrato de autodestrucción modificado para ilustrarlo:

Creo que la implicación allí es que cualquier contrato malicioso post-Constantinople se ve turbio desde antes. Pero puede construir un contrato bastante inocuo antes de la actualización, uno que tiene dos resultados posibles de una transacción: {«existe contrato»: «tokens de intercambio», «autodestrucción de contrato»: «perder algo de gas»}. Después de Constantinople, las opciones ahora podrían convertirse en {“existe contrato”: “intercambiar tokens”, “autodestrucción del contrato”: “perder algo de gas”, “reemplazar contrato”: “todas las fichas ERC20 que fueron preaprobadas para el contrato son robadas ”}.

Jason Carver

El desarrollador que detectó la posible falla aseguró que es necesario educar a auditores y programadores en la brevedad posible para mitigar los posibles efectos de CREATE2. Sin embargo, considera «sorprendente» que haya pasado desapercibida hasta el momento.

Por su parte, el jefe de seguridad de la Fundación Ethereum, Martin Holst Swende, también participó en esta discusión y aseguró que la mayoría de los usuarios de AllCoreDevs «son plenamente consientes de los efectos de CREATE2«. De igual manera, aseveró que la mayoría de los desarrolladores y auditores de Ethereum «lamentablemente» no están al tanto de ello.

Ninguno de los desarrolladores habló de una tercera postergación de Constantinople, la cual, luego de su primera postergación, debía ejecutarse entre el 15 y 16 de enero. No obstante, en los mercados predictivos de Augur, algunos usuarios apuestan a que la actualización tampoco llegará el 28 de febrero. El desarrollador Hudson Jameson reiteró por la red social Twitter que no había ningún motivo para postergar la actualización.

Carver indicó, además, que el problema con CREATE2 no se trata, necesariamente, de una falla en la Máquina Virtual de Ethereum (EVM por sus siglas en inglés), sino de un posible «ataque social» que haría la tarea de los auditores mucho más difícil.

Al respecto, Martin Holst Swende señaló que la vulnerabilidad deriva precisamente de los contratos con una función de autodestrucción, los cuales son peligrosos aún antes de que Constantinople entre en funcionamiento. Pese a esto, el usuario que llevó la publicación al foro expresó que esta característica de CREATE2 afectaría directamente la confianza en los contratos inteligentes:

…En algún nivel, esto reduce aún más la confianza que los usuarios finales esperan de que los contratos sean «inmutables». No solo pueden actualizarse, sino que ahora también se pueden volver a implementar. Existe un riesgo de percepción aquí y no podemos culpar a los usuarios (o a los auditores).

rajeevgopalakrishna

Para el jefe de seguridad de la Fundación Ethereum, esta no es una preocupación, ya que solo haría falta auditar un contrato y su historia antes de registrarlo, para comprobar que se comporta de la manera prevista cuando se ejecuta. Además, con el fin de proteger los fondos, determinó que no se debe permitir bajo ninguna circunstancia que se ejecute un contrato con la función de autodestrucción.

De esta manera, no sería necesaria una modificación del código sino una campaña de educación para auditores y programadores que «necesitan» estar al día con los cambios que la actualización Contantinople introduce en el protocolo CREATE y los contratos inteligentes.

Pese a las recomendaciones de Martin Holst Swende, el debate continúa abierto. Algunos usuarios consideran que existen otras implicaciones derivadas de CREATE2 que todavía no han sido descubiertas.

Imagen destacada por zoommachine / stock.adobe.com

Etiquetas: Contratos inteligentesEthereum (ETH)Mercado predictivo
Artículo previo

Dos fondos de pensiones de EE. UU. invertirán USD 40 millones en criptomonedas

Siguiente artículo

Encuentran vulnerabilidad en programa de minero S15 de Bitmain

Relacionados Artículos
esposas sobre monedas de bitcoin y otras criptomonedas con bandera de Colombia reflejada sobre superficie brillante
Seguridad
Policía de Colombia incautó USD 130.000 en criptomonedas a una red de narcotraficantes
por Marianella Vanci
1 febrero, 2023

La Policía Nacional Antinarcóticos detectó un monedero de criptomonedas y dio con las operaciones de una organización dedicada al tráfico...

moneda de bitcoin en trampa para ratones con persona ocultado su rostro con código y logos de bitcoin en el fondo.
Cuidado: esta nueva estafa con bitcoin puede tocar la puerta de tu trabajo
29 enero, 2023
oficinista cansado apoyando cabeza en pila de archivos con logo de Binance y gráficos en el fondo
Binance reconoce error en el manejo de sus reservas y depósitos de usuarios: Bloomberg
24 enero, 2023
Monedas de bitcoin sobre mesa con logo del FBI
FBI incautó 150 BTC provenientes de estafas a personas mayores
23 enero, 2023
Mano robando BTC
Qué es el envenenamiento de direcciones en Bitcoin y criptomonedas y cómo evitarlo
12 enero, 2023
Siguiente artículo
firmware-ataque-licencia-código-abierto

Encuentran vulnerabilidad en programa de minero S15 de Bitmain

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contacto
  • De nuestros anunciantes
  • Voz empresarial
  • Anuncios
  • Advertisement

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.