La nueva evidencia revela una vulnerabilidad que podría dañar los intercambios que permiten retirar Ethereum a direcciones arbitrarias sin establecer ningún límite de uso de gas.
Cuando se envía ETH a una dirección de contrato inteligente, la dirección puede usar la transacción para realizar cálculos. El resultado es que el remitente pagará por el gas de estos cálculos.
En caso de que el remitente no haya definido el límite de uso de gas, la dirección podría realizar una enorme cantidad de cálculos y explotar el gas del remitente.
El atacante puede explotar esta brecha para realizar algunos cálculos pesados en la función de retroceso del contrato que recibe las fichas Ether del intercambio. Este tipo de ataque puede resultar en el agotamiento de la billetera caliente de la bolsa.
El atacante también puede acuñar GasToken , que es un contrato inteligente de Ethereum que le permite al usuario tokenizar el gas en la red de Ethereum. La idea aquí es almacenar gas cuando su precio es bajo y usarlo cuando se vuelve caro. En este tipo de ataque, el atacante enviará el Éter del intercambio directamente a un contrato de GasToken donde podrá acuñar a GasToken.
Una reciente divulgación privada fue enviada a varios intercambios de criptografía hace una semana. De acuerdo con la divulgación , todos los intercambios que podrían haber sido dañados han resuelto y han solucionado el problema.
La historia de Ethereum de las hazañas
Aunque Ethereum nació solo en el verano de 2015, ya tiene una rica historia de hazañas. Entre ellos, podemos mencionar el DAO y la paridad. Justo después de que finalizó la venta de fichas DAO, que recaudó la cantidad más alta en ese entonces, el atacante agotó casi 3.5 millones de ETH, que en ese momento valían $ 50 millones. El caso DAO resultó en una disminución inmediata de alrededor del 30% en el valor ETH, y fue la razón de la bifurcación dura para Ethereum Classic (ETC). Otra hazaña famosa fue la billetera Parity. El atacante robó 150,000 ETH por valor de $ 30 millones.
.