Rede Ethereum sofre ataque coordenado em nós da Parity

Rede Ethereum sofre ataque coordenado em nós da Parity

By Melissa Eggersman - min. de leitura
Atualizado 04 junho 2020

A rede Ethereum é um dos maiores ecossistemas do criptomercado e é conta com o segundo token mais valorizado em relação à capitalização total de mercado. Porém, apesar de ser um dos projetos mais antigos do setor, ainda existem várias vulnerabilidades que podem afetar à rede.

Uma dessa vulnerabilidades foi recentemente combatida e evitou uma falha crítica na rede após nodes da Parity Ethereum (Um dos clientes mais utilizados para nós da rede) perdeu sincronia com a blockchain. De acordo com a Parity Technology um possível ataque coordenado afetou a rede, uma atualização foi lançada menos de 24 horas após os primeiros relatos, protegendo o ecossistema do ataque.

O ataque possivelmente afetou todos os nós que utilizam o software Parity, responsável por cerca de 20% dos nós da rede Ethereum. Enquanto o ataque poderia não ter força o suficiente para derrubar toda a rede, poderia ter causado um grande estrago.

Como notado pelo consultor de segurança Sergio Demian Lerner, a ideia do ataque é bem simples, os atacantes enviaram blocos de transações inválidos com um cabeçalho válido. Isso fazia com que o nó marcasse o cabeçalho como inválido para sempre. A partir desse primeiro ataque, os próximos blocos válidos com esse mesmo cabeçalho poderiam ser bloqueados de forma errônea.

Isso causou a dessincronização dos nós Parity com a blockchain Ethereum. Vale lembrar que a atualização deve ser baixada e instalada manualmente para que o nó se torne seguro mais uma vez.

Para Liam Aharon a situação ficou bem crítica, já que ele acredita que o ataque poderia ter derrubado toda a rede em questão de horas. Para ele, o que evitou que a blockchain Ethereum quebrasse de vez era simplesmente o fato de que os clientes Parity não são a maioria dentro do ecossistema Ethereum.

Graças ao uso do Geth, outro software bem popular para nós Ethereum, que é invulnerável ao ataque a rede ficou protegida.

Porém, uma nova vulnerabilidade como essa que afeta além do Parity poderia ser devastadora. Isso demonstra a importância de mais de um software utilizado pelos nós principais de uma rede.

Liam também alerta que a Parity anunciou que diminuíra esforços e investimentos na manutenção dos nós Ethereum para focar na governança da DAO. Com isso, ele acredita que no próximo ano ataques assim posam durar muito mais tempo e ter soluções menos eficientes.

O Ethereum não é o único que passou por um ataque recente. A rede IOTA ficou sem processar transações por 15 horas. O problema ocorreu após um erro de software que causou um “estado de contabilidade corrompido”. O erro foi noticiado por um desenvolvedor da IOTA no GitHub no último domingo. Veja mais sobre essa história aqui!

Confira também: 10 criptomoedas baratas com enorme potencial para 2020

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais: