La red Ethereum (ETH) aparentemente fue el objetivo de un ataque coordinado, según varios analistas.
Después de los informes de que algunos nodos de Parity Ethereum perdieron la sincronización con la red, el 31 de diciembre, la compañía de infraestructura central de blockchain Parity Technology dijo creía que había un ataque en curso y posteriormente lanzó actualizaciones de red para protegerse contra él.
Conforme para el consultor de seguridad de criptomonedas Sergio Demian Lerner, el ataque se implementó de una manera simple, en la que "se envía a un nodo Parity un bloque con transacciones no válidas, pero un encabezado válido (tomado de otro bloque). El nodo marcará el encabezado del bloque como no válido y prohibirá este encabezado del bloque para siempre, pero el encabezado sigue siendo válido ".
Desarrollador de software Liam Aharon analizado el ataque, concluyendo que estaba cerca de derribar toda la red y que Ethereum podría volverse mucho más vulnerable a ataques similares en el próximo año.
Según Aharon, el ataque no logró derribar toda la red porque tiene un cliente llamado Geth, que es inmune al ataque. Sin embargo, teniendo en cuenta la paridad intención para hacer la transición de Parity Ethereum a un modelo de propietario y mantenedor de DAO, Geth podría convertirse en el único cliente bien mantenido en 2020, él dijo.
"Si este escenario se hiciera realidad, ataques similares a los de hoy devastarían la red, en lugar de ser simplemente inconvenientes", escribió Aharon.
Esfuerzos para corregir vulnerabilidades en la red Ethereum
Durante el año pasado, Parity ha lanzado múltiples actualizaciones destinadas a corregir la vulnerabilidad de los nodos. En marzo, el CEO de Parity, Jutta Steiner, dijo que la nueva y controvertida función Create2 Ethereum habría evitado la congelación multigrado de Parity, luego de un incidente cuando un usuario "mató accidentalmente" la biblioteca multigrado de Parity al activar una vulnerabilidad para convertirse en el propietario de la biblioteca, y entonces autodestruyéndolo.
En mayo, el colectivo global de investigación de piratería SRLabs afirmó que solo dos tercios del software del cliente Ethereum que se ejecutaba en los nodos Ethereum habían sido reparados contra una falla de seguridad crítica descubierta a principios de este año. Según los informes, los datos indicaron que los nodos de paridad sin parches comprendían el 15% de todos los nodos escaneados, lo que implica que el 15% de todos los nodos de Ethereum eran vulnerables a un posible ataque del 51%.
Otros ataques recientes
El 29 de diciembre, los titulares de IOTA no pudieron confirmar las transacciones durante 24 horas debido a un incidente en la red principal causado por un conjunto inusual de transacciones que pueden haberse construido como un ataque. La Fundación Iota enfatizó que el incidente no fue causado por cambios en el software ni por ningún otro componente de la red, sino que se produjo debido a la "ausencia de lógica de procesamiento de transacciones para un conjunto inusual de transacciones".
A principios de este mes, el principal proveedor de servicios de pago de criptomonedas BitPay confirmó que su servicio tenía una interrupción temporal de los pagos de Bitcoin (BTC).