A rede Ethereum está enfrentando uma divisão da cadeia depois que uma exploração forçou mais de 50% de seus nós a atualizar seu cliente para evitar novos ataques. Esta vulnerabilidade de segurança foi detectada, relatada e corrigida por Go Ethereum, desenvolvedores do cliente afetado, Geth.
Em 24 de agosto de 2021, por meio de seu identificador oficial no Twitter, Go Ethereum e seu líder de equipe, Péter Szilágyi , lançado Geth v1.10.8. Os usuários foram incentivados a atualizar para esta nova versão para “evitar ataques ao Ethereum e projetos downstream”.
Especificamente, a vulnerabilidade afeta a versão 1.10.0 ou versões anteriores do Geth EVM, fazendo com que os nós sejam incapazes de processar a rede, Go Ethereum revelado em um GitHub repositório. O bug foi descoberto por Guido Vranken, membro da empresa de segurança de blockchain Sentnl, durante a auditoria do Telos EVM.
A maior preocupação é que a vulnerabilidade de segurança pode permitir ataques de gasto duplo. Em outras palavras, uma exploração que permitiria a um mau ator interromper o blockchain e gastar o mesmo ativo baseado em Ethereum duas vezes.
Dados de Ethernodes.org indicam que Geth é o cliente mais usado com 3.958 nós (74,67% da rede Ethereum), seguido por Openethereum com 980 (18,49%), erigon 249 (4,70%) e outros como visto abaixo.
Fonte: Ethernodes. org
Portanto, uma grande parte da rede era suscetível a essa vulnerabilidade, mas a maioria dos nós foi atualizada para a versão mais recente. BTC.com e Exchange Binance relataram recentemente que seus nós estão executando a versão mais recente do cliente.
Um bug de consenso atingiu # ethereum mainnet hoje, explorando o bug de consenso que foi corrigido no geth v1.10.8. Felizmente, a maioria dos mineiros já foi atualizada, e a cadeia correta também é a mais longa (cânone)
PSA: Atualize para a v1.10.8!
-MH (((Swende))) (@mhswende) 27 de agosto de 2021
Ainda assim, a pesquisa Igor Igamberdiev encontrou evidências de malfeitores tentando explorar a vulnerabilidade. O bug pode afetar outros blockchains, como Binance Smart Chain (BSC) e Polygon, compatível com EVM.
Assim, Igamberdiev relatou o endereço usado para o exploit no Ethereum e no BSC. A pesquisa alegou que não havia exploit no Polygon.
E este é o exploit BSC tx https://t.co/dlcw6VYbsR pic.twitter.com/WlUCrqkEIv
-Igor Igamberdiev (@FrankResearcher) 27 de agosto de 2021
Infura, um grande provedor de infraestrutura baseada em Ethereum, não relatou problemas relacionados ao bug. A empresa confirmou que seus nós foram atualizados com sucesso:
Anteriormente hoje, uma vulnerabilidade de segurança foi explorada na rede principal Ethereum afetando as versões geth 1.10.8. Infura não é afetado por esta façanha. Estávamos em contato próximo com a Fundação Ethereum e nossa infraestrutura foi atualizada após o lançamento do hotfix no dia 24.
Ethereum e seus bugs de segurança, o preço a pagar por seu desenvolvimento?
O incidente foi usado pelos detratores da Ethereum para enfatizar os problemas que afetam a rede. Outros, como Kevin Sekniqi, COO do Ava Labs, chamaram o evento de “nada hambúrguer”:
Antes que alguém comece a usar o FUD nisso, isso é perfeitamente normal. Os mineiros serão atualizados e isso será resolvido rapidamente. Isso é francamente um nothingburger, embora as trocas e outros pontos de entrada importantes do ecossistema precisem ser cuidadosos sobre ter nós atualizados.
Um investidor de Bitcoin afirmou que o BTC “faz soft forks” para evitar esses tipos de insetos. No entanto, o desenvolvedor principal do Ethereum, Tim Beiko, afirmou que o bug foi encontrado “entre duas versões” da implementação de um cliente.
Destacando a natureza descentralizada da rede, Beiko disse que outros nós não foram afetados pela vulnerabilidade, ele adicionou :
Provavelmente não vale a pena engajar para ser honesto, mas parece um preço razoável a pagar para realmente fazer coisas na ETH. Digo isso como alguém que possui BTC pelo que vale.
No momento em que este artigo foi escrito, a ETH era negociada a $ 3.240, com um lucro de 4,4% no gráfico diário. O relatório ainda não afetou negativamente o preço da ETH.
ETH com ganhos moderados no gráfico diário. Fonte: ETHUSD Tradingview