-
.
-
.
El equipo de desarrolladores de la plataforma Ethereum alertรณ a los usuarios sobre la existencia de un vector de ataque en la reciente actualizaciรณn del protocolo que incluye el soft-fork para congelar los fondos del Proyecto DAO, que se ejecuta en su blockchain. Ante la amenaza, se ha pedido a la comunidad de usuarios y mineros que detengan la ejecuciรณn de esta versiรณn para evitar daรฑos posibles a la plataforma.
La vulnerabilidad fue nuevamente identificada y expuesta por el equipo de expertos del portal Hacking Distributed, quienes presentaron una publicaciรณn en la queย identifican un potencial vector DoS que puede permitir ataques de spam a la red de Ethereum.
Posteriormente, fue publicado el anuncio en el blog oficial de Ethereum, donde el desarrollador Felix Lange resaltรณ los altos niveles de probabilidad y severidad que posee la amenaza. Entre los efectos que podrรญa ocasionar a la red, estรก el retraso del proceso de minado de los bloques de la red e impedir la ejecuciรณn del soft-fork que fue propuesto para resolver la problemรกtica generada por el reciente ataque al DAO.
De manera especรญfica, Lange indicรณ que la bifurcaciรณn propuestaย no se activarรก si el lรญmite de gas del bloque 1.800.000 de la red estรก por encima de los 4.000.000 (es decir, si el voto de la comunidad para activar la bifurcaciรณnย falla). En este caso el ataque no podrรญa ser realizado.
Ante la situaciรณn, las soluciones temporales propuestas son:
- Ejecutar la versiรณn del cliente geth 1.4.7
- Ejecutar la versiรณn del cliente geth 1.4.8 sin la opciรณn en la lรญnea de comandosย
--dao-soft-fork
Lange tambiรฉn informรณ que la comunidad puede evitar consecuencias negativas de la bifurcaciรณn al votar en contra de ella hasta que se haya encontrado una soluciรณn mejor. Al mismo tiempo recordรณ que los fondos afectados en el DAO no pueden ser transferidos hasta el 14 de julio del 2016, por los lineamientos establecidos en la Organizaciรณn Autรณnoma Descentralizada. Por lo tanto, no hay ninguna urgencia de bloquear transacciones y mientras se pueden desarrollare otras propuestas de soluciรณn.
Reacciones de la comunidad
De forma general, el anuncio fue recibido de manera negativa, llegando a generar comentarios de protesta, desentendimiento, molestia e incluso burla. Aun asรญ, la gran mayorรญa de la comunidad de usuarios de Ethereum ha exigido la implementaciรณn de un hard-fork para resolver de forma definitiva la situaciรณn presente del ataque a la DAO.
Asimismo, el fundador de Slock.it y antiguo COO de Ethereum, Stephan Tual, realizรณ una publicaciรณnย en la que presenta la opciรณn delย hard-fork como ยซel medio mรกs democrรกtico de consenso en la tierra hoy dรญaยป, impulsando la idea de llevar a cabo una bifurcaciรณn fuerte para resolver definitivamente la actual situaciรณn de la DAO y Ethereum.
Aรบn sรญ, no podemos ignorar que tambiรฉn se han generado reacciones de molestia debido a la incongruencia de las acciones llevadas a cabo por los desarrolladores de Ethereum, puesto que luego de proponer el soft-fork para congelar los fondos sustraรญdos de la DAO, ahora tengan que cancelarlo por la existencia de una amenaza. Esto ha generado dudas en la comunidad y cuestionamientos de la calidad de los trabajos realizados e inclusive las verdaderas intenciones del equipo de Ethereum con respecto a este tema.
La caรญda del precio del Ether en los mercados no se hizo esperar, sufriendo una pรฉrdida de hasta 15% de su valor al iniciar el martes 28 de junio. Al mismo tiempo, el valor de las fichas de DAO se depreciaron en casi un 20% luego de haberse hecho pรบblica la alerta.
Con toda la incertidumbre reinante en la comunidad de usuarios de Ethereum y la DAO, ha surgido con bastante fuerza la opciรณn delย hard-fork. Algo que hace unos dรญas no era considerado una buena alternativa debido a los potenciales riesgos que correrรญa la plataforma de Ethereum.
No obstante, los vientos ahora soplan en una direcciรณn contraria a la que se habรญa planificado, en la queย los usuarios exigen con fuerza la aplicaciรณn de una bifurcaciรณn fuerte que solucione de una vez la problemรกtica generada por el ataque realizado a la DAO. Mientras tanto, los usuario deberรกn detener la ejecuciรณn del soft-fork, votar en su contra en los grupos de minerรญa y esperar por las soluciones que presenten los desarrolladores del equipo de Ethereum.
