El equipo de desarrolladores de la plataforma Ethereum alertó a los usuarios sobre la existencia de un vector de ataque en la reciente actualización del protocolo que incluye el soft-fork para congelar los fondos del Proyecto DAO, que se ejecuta en su blockchain. Ante la amenaza, se ha pedido a la comunidad de usuarios y mineros que detengan la ejecución de esta versión para evitar daños posibles a la plataforma.
La vulnerabilidad fue nuevamente identificada y expuesta por el equipo de expertos del portal Hacking Distributed, quienes presentaron una publicación en la que identifican un potencial vector DoS que puede permitir ataques de spam a la red de Ethereum.
Posteriormente, fue publicado el anuncio en el blog oficial de Ethereum, donde el desarrollador Felix Lange resaltó los altos niveles de probabilidad y severidad que posee la amenaza. Entre los efectos que podría ocasionar a la red, está el retraso del proceso de minado de los bloques de la red e impedir la ejecución del soft-fork que fue propuesto para resolver la problemática generada por el reciente ataque al DAO.
De manera específica, Lange indicó que la bifurcación propuesta no se activará si el límite de gas del bloque 1.800.000 de la red está por encima de los 4.000.000 (es decir, si el voto de la comunidad para activar la bifurcación falla). En este caso el ataque no podría ser realizado.
Ante la situación, las soluciones temporales propuestas son:
- Ejecutar la versión del cliente geth 1.4.7
- Ejecutar la versión del cliente geth 1.4.8 sin la opción en la línea de comandos
--dao-soft-fork
Lange también informó que la comunidad puede evitar consecuencias negativas de la bifurcación al votar en contra de ella hasta que se haya encontrado una solución mejor. Al mismo tiempo recordó que los fondos afectados en el DAO no pueden ser transferidos hasta el 14 de julio del 2016, por los lineamientos establecidos en la Organización Autónoma Descentralizada. Por lo tanto, no hay ninguna urgencia de bloquear transacciones y mientras se pueden desarrollare otras propuestas de solución.
Reacciones de la comunidad
De forma general, el anuncio fue recibido de manera negativa, llegando a generar comentarios de protesta, desentendimiento, molestia e incluso burla. Aun así, la gran mayoría de la comunidad de usuarios de Ethereum ha exigido la implementación de un hard-fork para resolver de forma definitiva la situación presente del ataque a la DAO.
Asimismo, el fundador de Slock.it y antiguo COO de Ethereum, Stephan Tual, realizó una publicación en la que presenta la opción del hard-fork como «el medio más democrático de consenso en la tierra hoy día», impulsando la idea de llevar a cabo una bifurcación fuerte para resolver definitivamente la actual situación de la DAO y Ethereum.
Aún sí, no podemos ignorar que también se han generado reacciones de molestia debido a la incongruencia de las acciones llevadas a cabo por los desarrolladores de Ethereum, puesto que luego de proponer el soft-fork para congelar los fondos sustraídos de la DAO, ahora tengan que cancelarlo por la existencia de una amenaza. Esto ha generado dudas en la comunidad y cuestionamientos de la calidad de los trabajos realizados e inclusive las verdaderas intenciones del equipo de Ethereum con respecto a este tema.
La caída del precio del Ether en los mercados no se hizo esperar, sufriendo una pérdida de hasta 15% de su valor al iniciar el martes 28 de junio. Al mismo tiempo, el valor de las fichas de DAO se depreciaron en casi un 20% luego de haberse hecho pública la alerta.
Con toda la incertidumbre reinante en la comunidad de usuarios de Ethereum y la DAO, ha surgido con bastante fuerza la opción del hard-fork. Algo que hace unos días no era considerado una buena alternativa debido a los potenciales riesgos que correría la plataforma de Ethereum.
No obstante, los vientos ahora soplan en una dirección contraria a la que se había planificado, en la que los usuarios exigen con fuerza la aplicación de una bifurcación fuerte que solucione de una vez la problemática generada por el ataque realizado a la DAO. Mientras tanto, los usuario deberán detener la ejecución del soft-fork, votar en su contra en los grupos de minería y esperar por las soluciones que presenten los desarrolladores del equipo de Ethereum.
