A rede Ethereum aparentemente foi vítima de um ataque coordenado, de acordo com a Cointelegraph. Analistas relataram que alguns nós Parity do protocolo Ethereum perderam sincronização com a rede nesta terça-feira, 31 de dezembro, cogitando a ocorrência de um ataque. Para combater a iniciativa, atualizações da rede foram disponibilizadas.
De acordo com o consultor em segurança Sergio Demian Lerner, o ataque foi implementado de forma simples, por meio da qual um nó Parity era bloqueado com transações inválidas, mas com um ponto válido emprestado de outro bloco. O nó marcaria o ponto válido como inválido e o baniria para sempre, ainda que fosse válido.
O desenvolvedor de software Liam Aharon analisou o ataque, concluindo que ele chegou perto de derrubar a rede e que o Ethereum pode se tornar mais vulnerável a ataques desse tipo no ano que vem.
Segundo Aharon, o ataque não conseguiu derrubar a rede por conta do cliente Geth, que é imune a este tipo de ataque. Porém, levando em consideração a intenção da Parity de migrar da forma atual, o Geth pode se tornar o único cliente confiável em 2020. Ele acrescentou:
“Se este cenário se tornar realidade, ataques semelhantes a este de hoje poderão devastar a rede, em vez de ser apenas um inconveniente.”
Esforços para corrigir vulnerabilidades
Durante o ano passado, a Parity publicou diversas atualizações para corrigir as vulnerabilidades dos nós. Em março, o CEO da Parity Jutta Steiner afirmou que a função controversa Create2 preveniria o congelamento multi-assinaturas da Parity, após um incidente em que um usuário “acidentalmente matou” uma livraria de assinaturas ao ativar uma vulnerabilidade e se tornar o proprietário do conjunto de assinaturas – algo que causou uma autodestruição.
Em maio, o coletivo global de pesquisas SRLabs alegou que apenas dois terços dos softwares que executam nós no Ethereum eram protegidos de uma falha de segurança crítica. Os dados indicaram que os nós sem cuidados da Parity representavam 15% de todos os nós fraudados – implicando que 15% de todos os nós Ethereum são vulneráveis em caso de um ataque 51%.
Ataques recentes
Em 29 de dezembro, detentores de IOTA ficaram incapazes de confirmar transações por 24 horas, devido a um incidente ocorrido na mainnet causado por um conjunto atípico de transações que pode ter arquitetado o ataque. A Fundação IOTA enfatizou que o incidente não foi causado por mudanças no software ou outros componentes da rede, mas devido a ausência de um mecanismo de lógica para conjuntos atípicos de transações.
Também em dezembro, o BitPay confirmou que seus serviços ficaram temporariamente sem pagamentos de Bitcoin.
Leia também: 64% dos nós do Ethereum estão prontos para o hard fork Muir Glacier