Ethereum: identifican tres ataques de soborno a validadores

Un investigador conocido como 0xSooki ha identificado tres tipos de ataques de soborno que podrían comprometer la honestidad de los validadores de Ethereum, según un estudio publicado en ethresear.ch. Estos ataques, diseñados para evaluar vulnerabilidades de la red, simulan cómo actores maliciosos podrían manipular el consenso.

El estudio detalla tres métodos de soborno: PayToAttest, PayToExit y PayToBias.

En PayToAttest, un atacante compra votos para favorecer una bifurcación adversa, con un costo estimado menor a 0,09 ETH, permitiendo reorganizaciones de la cadena sin necesidad de una participación mayoritaria.

PayToExit incentiva a validadores a abandonar el protocolo por una suma óptima de 9,23 ETH, aumentando la influencia de un atacante con un 23% de participación hasta un 33%, lo que amenaza la continuidad de la red.

Por su parte, PayToBias permite manipular el generador de aleatoriedad RANDAO al retener bloques en ciertas posiciones, creando un mercado de sobornos para sesgar este mecanismo.

Estos ataques no han sido detectados necesariamente en la red real, sino que fueron diseñados por investigadores para probar la robustez de Ethereum.

Este tipo de análisis forma parte de un proceso común en el desarrollo de redes de criptomonedas, donde los desarrolladores simulan ataques para identificar posibles puntos débiles antes de que sean explotados por actores maliciosos.

Mediante la creación de contratos de soborno como los descritos, los investigadores evalúan cómo los validadores podrían ser manipulados y qué incentivos económicos serían suficientes para comprometer la red.

Este enfoque, conocido como divulgación responsable, permite a los desarrolladores anticiparse a las amenazas, proponer soluciones y fortalecer los protocolos, asegurando que Ethereum sea más resistente frente a intentos reales de manipulación en el futuro.