Ethereum está experimentando una división de la cadena debido a que varios validadores de la red, también llamados nodos, no actualizan su software.

El 24 de agosto, el equipo de desarrolladores detrás del popular cliente de software Ethereum Geth lanzó un revisión de emergenciaa una vulnerabilidad de seguridad en su código que habría impedido a ciertos usuarios producir bloques.

El equipo de Go Ethereum había revelado una vulnerabilidad el 18 de agosto y dijo que lanzarían un parche, pero no especificó la naturaleza exacta de la vulnerabilidad en un esfuerzo por prevenir un ataque:

“El vector de ataque exacto se proporcionará en una fecha posterior para dar tiempo a los operadores de nodos y a los proyectos dependientes posteriores para actualizar sus nodos y software”, escribió el líder del equipo de Ethereum , Péter Szilágyi, en el parche de GitHub del 24 de agosto. notas.

Sin embargo, parece que algunos usuarios identificaron el exploit que fue reparado por el equipo de Geth y actualmente están explotando versiones anteriores del software Geth.

Aunque el equipo de Geth enfatizó que todos los usuarios deberían actualizar su software inmediatamente, solo alrededor del 30% de los usuarios han actualizado a la última versión, según datos deethernodes.org.

Como antecedente, Geth es el software más confiable para conectarse a la cadena de bloques Ethereum , y lo utilizan aproximadamente el 75 % de los usuarios.

Sigue leyendo: El cliente de software más popular de Ethereum publica una corrección para un error de alta gravedad

Cuestión de tiempo

En una entrevista con CoinDesk, el desarrollador de Go Ethereum, Marius Van Der Wijden, quien señaló que estaba hablando a título personal y no como representante de la Fundación Ethereum o Go Ethereum, dijo que después de la Aviso legal , un exploit era inevitable.

"Sabía que alguien acabaría encontrando el error", dijo. "Solo esperaba que más gente se hubiera informado a tiempo".

Pidió a los operadores de nodos que Síguenos a los equipos de clientes en los canales de redes sociales para recibir actualizaciones y señaló que presionará para tener una lista de correo abierta para "distribuir información crítica".

Sin embargo, al final sintió que el equipo respondió con rapidez y de manera apropiada a la vulnerabilidad.

Me siento muy satisfecho con nuestra respuesta. Una vez que nos alertaron de la posible división de la cadena, encontramos la transacción infractora en cuestión de minutos», dijo.

Confirmó a CoinDesk un Ethereum en particular DIRECCIÓN fue la causa del ataque, pero se negó a explicar la naturaleza del exploit porque ya se ha replicado en Binance Smart Chain (BSC) y Polygon.

Señaló que el experto en seguridad de software Guido Vranken fue el primero en descubrir el error, habiéndolo encontrado durante una auditoría de la máquina virtual de Telos utilizando una técnica llamada "pelusa."

Dar un paseo

Esta no es la primera vez que Ethereum experimenta una división de la cadena debido a que los usuarios ejecutan versiones obsoletas de Geth.

En noviembre, la red Ethereum experimentó una perturbación similar después de que los usuarios no pudieran actualizar a la última versión de Geth, la 1.10.X. En aquel momento, los desarrolladores de Geth afirmaron que el incidente se debió a la falta de comunicación sobre la urgencia de la actualización.

Esta vez, el desarrollador de Geth, Szilágyi, enfatizó que el equipo haría las cosas de manera diferente al comunicarse abiertamente con el público sobre las vulnerabilidades de seguridad de la versión anterior del cliente.

“La última vez que implementamos una corrección, la gente se enojó porque no la anunciamos. Esta vez decidimos intentarlo de otra manera. Veamos cuál funciona mejor”, tuiteó Szilágyi.

Asimismo, el canal oficial de Twitter de Go Ethereum señaló que esta vulnerabilidad fue corregida e instó a los usuarios a actualizar su cliente:

Parece que ninguno de los dos ha funcionado para evitar una división de la cadena en Ethereum.

Los líderes de la comunidad Ethereum , como el desarrollador Andre Cronje, han... llamadoa los usuarios a “mantenerse alejados de hacer transacciones por un tiempo” y a “salir a caminar, todos lo necesitamos”.

Los desarrolladores de Geth se comunican activamente con los usuarios a través deun canal de DiscordPara instar a más usuarios a actualizar su software. Es probable que la división de la cadena se resuelva a medida que más usuarios actualicen a la versión más reciente de Geth.

La cadena más larga

Parte de la división de la cadena se debió a que un puñado de mineros poderosos continuaron usando el cliente Go defectuoso, incluido Flexpool,BTC y Binance. Según Tim Beiko, desarrollador de la Fundación Ethereum , los desarrolladores lograron contactar a ambos. BTCy Binance a partir de la 1 p.m. ET de hoy:

Sin embargo, como otro desarrollador GethseñalóLa mayoría de los mineros estaban operando el cliente parcheado en el momento del exploit, y la mayor parte del hashpower continuaba operando en la cadena canónica.

Ethereum está funcionando actualmente con normalidad.

ACTUALIZACIÓN (27 de agosto, 18:10 UTC): Agrega comentarios del desarrollador de Go Ethereum, Marius Van Der Wijden.

ACTUALIZACIÓN (27 de agosto, 20:32 UTC):Añade información sobreBTCy Binance actualizando a sus clientes.