HomeAlerta: Rede Ethereum continua sofrendo ataques constantes

Alerta: Rede Ethereum continua sofrendo ataques constantes

Benson Toti

Mercados

Você pode não ter notado, mas a rede Ethereum está sob forte ataque.

rede-ethereum-sofrendo-ataque

O que começou há mais de duas semanas atrás com ataques de spam que levaram à grande escala de interrupções em nós do Ethereum se transformou em uma batalha que tem colocado os desenvolvedores da plataforma contra antagonistas desconhecidos. Isto pode soar como um filme emocionante de Hollywood, mas foi principalmente realizado com muito código.

ataque-ddos-rede-ethereuOs ataques foram disparados pela primeira vez no grande conferência de desenvolvedores da ethereum, Devcon2, com uma misteriosa mensagem escrita em alemão e entregue através do método de transação payload. A mensagem dizia “Vá para casa”, mas para aqueles que têm vindo a seguir as mudanças controversas da rede, o significado da mensagem era claro.

Desde então, a criação e transações nos blocos continuaram a ser afetados, e ainda com a sincronização de nós com a rede de forma mais lenta. Mas enquanto várias correções desde então têm sido implementadas, o atacante continua a encontrar vulnerabilidades para explorar e, por sua vez, tem criado novas formas de lançar ataques de negação de serviço (DDoS).

O resultado: a rede Ethereum está sendo inundada com ataques de spam de transações.

Co-fundador da Blockstack, Muneeb Ali, chamou a ação de um “jogo de gato-e-rato” que poderia continuar abrandando transações na rede da segunda mais popular criptomoeda por capitalização de mercado.

O que há por trás do ataque

Um problema que surgiu para os desenvolvedores de clientes é que aqueles por trás do ataque estão constantemente mudando suas táticas.

O atacante ou atacantes estão implantando contratos inteligentes ao blockchain do Ethereum, e depois “comitando” transações que afetam o modo como os clientes lidam com dados, fazendo com que as transações se tornem lentas.

Enquanto isso, o consultor de TI Hudson Jameson, da Ethereum Foundation, escolheu enfatizar que a equipe Geth tem sido capaz de resolver todas as questões que chegam a eles, até agora. Este argumento também foi salientada pelo minerador de Ethereum, Jonathan Toomim, que chamou as correções, implantados dentro de dias, de “impressionantes”.

“A rede vai continuar, e esses ataques incômodos irão parar, eventualmente,” ele argumentou.

Aqueles por trás dos ataques não parecem se importar com o custo de fazê-lo, tendo gasto milhares de dólares em éter – o criptomoeda da rede ethereum – para abastecer os ataques.

O real impacto sobre os usuários

Muitos argumentam que os ataques são um resultado inevitável do caminho em que o Ethereum está tomando, e que ele tem um “grande superfície para ataque.”

Mais capacidades sobre a plataforma significa que há mais oportunidades para o problema acontecer novamente, pelo menos em comparação a outras redes blockchain, que são menos ambiciosas.

“O problema maior é a maneira como o Ethereum é projetado. Há muita exposição para que o atacante possa disparar certas coisas ou enviar certos tipos de transações”, disse Ali. “Pense nisso desta maneira: O Ethereum permite às pessoas muita liberdade sobre o que eles podem fazer com o computador de outra pessoa.

Desde os ataques, alguns usuários relataram ter problemas para acessar seus fundos com a Mist, uma popular carteira Ethereum.

Um usuário observou que ao mudar de pool, percebeu que a rentabilidade de mineração diminuiu para piscinas menores, que é potencialmente uma preocupação para um ecossistema que não quer que os mineradores maiores possam ter mais controle.

A rede também é mais vulnerável no geral, se todos os seus nós não estão funcionando corretamente.

“Causando grandes porções de nós ou mineradores caindo fora da rede, ou ficar para trás, é uma coisa naturalmente bastante grave, uma vez que tais ataques podem ser um prelúdio a algo maior acontecer”, disse Jameson.

singular-dtv

No entanto, alguns usuários parecem não se incomodar, como muitos desenvolvedores, que continuam a trabalhar em outros projetos com o Ethereum. Dois projetos Ethereum, o Firstblood e o SingularDTV, realizaram crowdsales para levantar fundos do projeto, em meio ao ataque.

Jameson também mencionou reiniciar o programa de recompensas, através do qual os desenvolvedores podem ganhar bitcoin para detectar e relatar bugs. “Dessa forma, as pessoas podem apresentar as suas falhas legitimamente em vez de atacar a rede”, disse ele.

No entanto, sua esperança é que a detecção destes bugs fará com que a rede Ethereum fique cada vez mais forte no final.

“No longo prazo, esses ataques aumentam a resiliência da rede Ethereum,” Jameson comentou também que “a diversidade de clientes prejudica de um ataque impactar todos os nós.”

Via: Coindesk
Adaptação e Tradução: Guia do Bitcoin

Etiquetas:
Bitcoin
Usamos cookies para personalizar conteúdos e anúncios, fornecer recursos de mídia social e oferecer a você uma experiência melhor. Ao continuar navegando no site, ou clicando em "OK, obrigado", você aceita o uso de cookies.