Una versión de pruebas de la blockchain de Ethereum sufrió un ataque de spam de transacciones falsas. Esta interfaz se emplea para que los desarrolladores puedan probar aplicaciones y actualizaciones, y en ella se estaban desarrollando pruebas de la próxima actualización de la red.
El ataque consiste en una dirección de Ropsten -nombre de la testnet-, desde donde se desarrollan una cantidad ingente de transacciones defectuosas que se destinan a saturar la red. No obstante, desarrolladores de Ethereum como Casey Detrio han asegurado que esto no dilatará la aplicación del hardfork Byzantium, previsto para la creación del bloque 4370000, calculada el 17 de octubre, se da en un momento importante de las pruebas de esta actualización en Ropsten.
El propio Detrio mantuvo una discusión sobre el caso e informó vía Reddit sobre el ataque a la testnet, haciendo referencia a la necesidad de aumentar la comisión (gas) de las transacciones.
Hemos visto ataques peores en el pasado, como mineros maliciosos subiendo el límite de gas a 100 millones o más. Por ahora hemos configurado la piscina de Ropsten (pool.ropsten.ethereum.org) para seguir subiendo el límite hasta el valor por defecto ~ 4.7 millones, y para usar un precio de gas mínimo más alto (100 Gwei en vez de la configuración predeterminada de 20 Gwei ). Este ataque de spam debe ser defendible, siempre y cuando la piscina tenga la mayoría del hashpower.
%22Ropsten está bajo ataque%22 vía Reddit
Casey Detrio, Desarrollador
Byzantium marcará la tercera etapa de desarrollo de la plataforma creada por Vitalik Buterin, y ante el ataque, los desarrolladores han decidido trasladar las pruebas a una testnet más segura, llamada Rinkeby que, para evitar que actores maliciosos agoten todos los fondos disponibles o acumulen suficiente ether para montar ataques de spam, vincula las transacciones a las cuentas de GitHub de los desarrolladores.
Los ataques se desarrollaron en oleadas, haciendo que los desarrolladores enfrentaran al spammer, evitando que las transacciones falsas interrumpieran la red. Ropsten es una testnet importante, ya que contiene una serie de características que sirven para pruebas de código, imitando el modelo de consenso por pruebas de trabajo que Ethereum utiliza hoy en día, y en ella trabajan varios de los más importantes clientes de la red, como Parity y Geth.
Aún no quedan claras las intenciones del atacante, toda vez que los elementos producidos en la red, incluyendo tokens, no tienen ningún valor más allá de la testnet. El ataque fue detenido encareciendo las transacciones de la red, algo que también afectó a usuarios y desarrolladores de Ropsten, que vieron como realizar cualquier prueba de código o aplicaciones resultaba en comisiones sumamente elevadas.
