-
El estudio detalla tres mรฉtodos de soborno: PayToAttest, PayToExit y PayToBias.
-
Uno de los ataques tiene un costo estimado menor a 0.09 ETH.
Un investigador conocido como 0xSooki ha identificado tres tipos de ataques de soborno que podrรญan comprometer la honestidad de los validadores de Ethereum, segรบn un estudio publicado en ethresear.ch. Estos ataques, diseรฑados para evaluar vulnerabilidades de la red, simulan cรณmo actores maliciosos podrรญan manipular el consenso.
El estudio detalla tres mรฉtodos de soborno: PayToAttest, PayToExit y PayToBias.
En PayToAttest, un atacante compra votos para favorecer una bifurcaciรณn adversa, con un costo estimado menor a 0,09 ETH, permitiendo reorganizaciones de la cadena sin necesidad de una participaciรณn mayoritaria.
PayToExit incentiva a validadores a abandonar el protocolo por una suma รณptima de 9,23 ETH, aumentando la influencia de un atacante con un 23% de participaciรณn hasta un 33%, lo que amenaza la continuidad de la red.
Por su parte, PayToBias permite manipular el generador de aleatoriedad RANDAO al retener bloques en ciertas posiciones, creando un mercado de sobornos para sesgar este mecanismo.
Estos ataques no han sido detectados necesariamente en la red real, sino que fueron diseรฑados por investigadores para probar la robustez de Ethereum.
Este tipo de anรกlisis forma parte de un proceso comรบn en el desarrollo de redes de criptomonedas, donde los desarrolladores simulan ataques para identificar posibles puntos dรฉbiles antes de que sean explotados por actores maliciosos.
Mediante la creaciรณn de contratos de soborno como los descritos, los investigadores evalรบan cรณmo los validadores podrรญan ser manipulados y quรฉ incentivos econรณmicos serรญan suficientes para comprometer la red.
Este enfoque, conocido como divulgaciรณn responsable, permite a los desarrolladores anticiparse a las amenazas, proponer soluciones y fortalecer los protocolos, asegurando que Ethereum sea mรกs resistente frente a intentos reales de manipulaciรณn en el futuro.
