La última actualización Pectra de Ethereum encontró problemas inesperados durante su implementación en la red de pruebas Sepolia. Un hacker anónimo explotó una falla en la implementación del contrato de depósito, lo que causó errores en la minería de bloques vacíos. El problema surgió poco después del lanzamiento, el 5 de marzo, cuando los desarrolladores notaron mensajes de error en sus nodos geth.
El fallo ocurrió porque el contrato de depósito activó un evento de transferencia en lugar de un evento de depósito, lo que llevó a un procesamiento incorrecto de las transacciones. Un hacker descubrió cómo aprovechar esta vulnerabilidad enviando una transferencia de cero tokens a la dirección del contrato, lo que desencadenó el mismo error repetidamente. Como resultado, la red continuó minando bloques vacíos, lo que requirió una investigación detallada.
Inicialmente, los desarrolladores sospecharon que el error provenía de los validadores. Sin embargo, pronto se dieron cuenta de que la transacción procedía de una cuenta nueva financiada por un faucet. Marius van der Wijden, desarrollador de Ethereum, explicó que el estándar ERC-20 permite transferencias de cero tokens, lo que facilitó la explotación de la vulnerabilidad.
Para evitar que el hacker siguiera explotando la falla, el equipo de Ethereum lanzó una corrección discreta en ciertos nodos DevOps, filtrando transacciones que interactuaban con el contrato de depósito. La estrategia se implementó con cautela, ya que se sospechaba que el atacante estaba monitoreando la comunicación de los desarrolladores.
Alrededor de las 14:00, el equipo aplicó la corrección en todos los nodos y resolvió el problema. A pesar de la vulnerabilidad, el incidente no afectó la finalización de transacciones y se mantuvo restringido a la red Sepolia, que utiliza un contrato de depósito diferente al de la mainnet.
No es la primera vez que la actualización Pectra enfrenta dificultades. En la prueba anterior en la red Holesky, el 26 de febrero, también se identificaron fallos. Debido a estos problemas recientes, los desarrolladores decidieron retrasar la implementación de Pectra para realizar más pruebas.
La nueva versión sigue al reciente hard fork Dencun, lanzado el 13 de marzo de 2024, que mejoró la eficiencia de las rollups y redujo las comisiones por transacción en las redes de segunda capa (layer-2).
El sector cripto enfrenta otras amenazas más allá de la vulnerabilidad de Ethereum. Estafadores están aprovechando el temor a la guerra comercial en Canadá para difundir noticias falsas y promover esquemas fraudulentos de inversión.
Recientemente, una estafa llamada CanCap utilizó un falso respaldo del ex primer ministro Justin Trudeau para atraer inversores. El fraude incluyó un artículo falso que imitaba el sitio de CBC News y sugería que Trudeau apoyaba el esquema para contrarrestar los aranceles de EE.UU.
Las pérdidas globales por fraudes, hacks y exploits con criptomonedas alcanzaron los 1.530 millones de dólares (aproximadamente 1.400 millones de euros) solo en febrero, impulsadas por el hackeo de Bybit, que representó 1.400 millones de dólares (1.280 millones de euros) de esa cifra. Excluyendo este caso, las pérdidas aún ascendieron a 126 millones de dólares (115 millones de euros), un aumento del 28,5 % en comparación con enero.
Este sitio web utiliza cookies.