Las subastas de nombres de Ethereum Name Service (ETN) se detuvieron debido a un error que resultó en la adjudicación de nombres a usuarios incorrectos y por ofertas más bajas.
Documentación defectuosa
El editor de ENS, Brantly Millegan, anunció la interrupción del servicio de subasta de nombres en un artículo de Medium publicado el 30 de septiembre. Señaló que la mayoría de las primeras subastas concluyeron con éxito y solo unas pocas fueron afectadas por el error. El resultado anómalo de algunas subastas tuvo dos causas distintas, una de las cuales radica en la documentación, no en el software, según Millegan.
Según el anuncio, "algunos oferentes recibieron información incorrecta sobre cómo ofertar usando el SDK de JavaScript". Como resultado, presentaron ofertas no válidas con campos de desti no incorrectos, lo que significa que sus ofertas no se consideraron en la subasta.
Se ha descubierto una vulnerabilidad.
El segundo problema, arraigado en el software, es una vulnerabilidad de validación de entrada que permitió "hacer ofertas por un nombre que realmente emitió un nombre diferente". Según los informes, los usuarios malintencionados utilizaron esta vulnerabilidad para emitirse los nombres defi.eth, wallet.eth, apple.eth y otros.
En un intento por aclarar las cosas, los postores recibirán un correo electrónico con instrucciones sobre cómo volver a presentar ofertas válidas, según el artículo. Al mismo tiempo, se extenderán las subastas afectadas no finalizadas. Además, todos menos 16 afectados por las subastas de vulnerabilidad se detuvieron antes de la finalización.
Un error costoso
La vulnerabilidad en sí misma fue identificada y parcheada, por lo que los ataques de este tipo no serán posibles nuevamente. Aún así, Millegan admite que los nombres que se han otorgado a los atacantes en las subastas finalizadas no pueden ser revocados y devueltos al postor correcto. Esta característica es una espada de doble filo que también tiene sus ventajas:
"ENS está diseñado de tal manera que no podemos revocar nombres .ETH una vez que han sido emitidos. Esta es una característica intencional de ENS que garantiza a los propietarios de .ETH un alto grado de seguridad. Pero también significa que los errores, como en este caso, pueden ser costosos ".
Como Cointelegraph informó recientemente, la billetera de intercambio de tokens de Fusion Network se vio comprometida, lo que resultó en el robo de aproximadamente un tercio de los tokens FSN.