Por Hannah Pérez  

Una vulnerabilidad en Geth, el cliente de software más popular de Ethereum, causó una bifurcación en la red. Otras cadenas compatibles con EVM también se vieron afectadas. 

***

La segunda mayor Blockchain por capitalización de mercado está experimentando una bifurcación forzosa después de experimentar un error de software que está afectando a más de la mitad de sus usuarios.

Una falla en el cliente de software más popular de Ethereum, Geth, ha provocado una bifurcación en la red. El error afecta las versiones anteriores de los clientes de Geth, específicamente la v1.10.7 y anteriores, según informó The Block. Como tal, la falla ha provocado que los validadores de la red, también llamados nodos, que ejecutan esas versiones se separen de la red principal.

De acuerdo con Decrypt, esto significa que la cadena de bloques de Ethereum actualmente está procesando dos cadenas simultáneamente, lo que, si no se resuelve, podría causar un ataque de doble gasto. Un ataque de doble gasto supone que la misma criptomoneda se gasta dos veces, esencialmente convirtiendo una criptomoneda en una falsificación, inflando el activo y reduciendo su valor. 

Ethereum se bifurca por error de software Geth

Cabe señalar que un cliente Ethereum como Geth es un software que los usuarios pueden descargar para verificar transacciones en la red. Este software se utiliza para ejecutar nodos, y cuantos más nodos tenga una red, más descentralizada estará. Otros software, aunque menos populares, son Besu, Nethermind, Erigon, por nombrar algunos.

Los clientes de Geth representan actualmente cerca del 75% de todos los nodos de Ethereum, según datos de ethernodes.org. Dado que el 73% de esos usuarios aún están usando versiones anteriores del cliente Geth, el error de hoy hace sonar las alarmas entre muchos en la comunidad criptográfica. Como resultado, más de la mitad de todos los nodos de Ethereum se ven afectados por el error.

Varios de los líderes desarrolladores de la comunidad de Ethereum escribieron a través de Twitter para comunicar sobre el error. Entre ellos, el desarrollador Andre Cronje, instó a los usuarios en un tweet a que “se mantengan alejados de hacer txs [transacciones] por un tiempo y que “salgan a caminar, todos lo necesitamos“. Por su parte, el líder de seguridad de la Fundación Ethereum, Martin Swende, escribió:

Un error de consenso llegó hoy a la red principal de #ethereum, explotando el error de consenso que se solucionó en geth v1.10.8. Afortunadamente, la mayoría de los mineros ya estaban actualizados y la cadena correcta también es la más larga (canon).

El equipo de investigación Block Research aseguró haber identificado a la dirección que explotó el error, que fue financiada por un cliente de Tornado Cash -la herramienta para mezclar y esconder el rastro de criptomonedas.

Mientras tanto, informaron que el error también está afectando a otras cadenas compatibles con la Ethereum Virtual Machine (EVM). La falla fue explotada en Binance Smart Chain y en Huobi ECO Chain, aunque parece no haber afectado a Polygon

Usuarios deben actualizarse a la última versión

Los desarrolladores habían revelado la falla el pasado 18 de agosto, aunque sin dar mayores detalles, y dijeron que lanzarían un parche. Sin embargo, la actualización de Geth v1.10.8, también denominada “Hades Gamma“, estuvo disponible a partir del martes de esta semana.

Los recientes eventos de bifurcación de la cadena indican que algunos usuarios maliciosos identificaron la vulnerabilidad para llevar a cabo un ataque antes de que muchos usuarios realizaran la actualización a sus clientes de software. El desarrollador de Go Ethereum, Marius Van Der Wijden, comentó quesolo era cuestión de tiempo” para que un hacker explotara la falla después del aviso.

Go Ethereum, el equipo de desarrolladores detrás del cliente de Geth, anunció hoy en un tweet que “el problema se resolvió en la versión v1.10.8 anunciada anteriormente“. En la publicación, instaron nuevamente a aquellos que usan clientes más antiguos a actualizar la versión.

Por el momento, parece que la mayoría de los mineros están ejecutando versiones actualizadas de Ethereum, lo que significa que la tasa de hash es compatible con la cadena más larga. La red también parece encontrarse estable a pesar de la vulnerabilidad.

No es la primera vez que pasa

De cara a los eventos, CoinDesk aprovechó para recordar que esta no es la primera vez que Etheruem experimenta una bifurcación debido a desactualizaciones de Geth.

En noviembre, la red Ethereum experimentó un percance similar después de que los usuarios no pudieron actualizar a la versión 1.10.X de Geth, la última disponible para ese momento. Los desarrolladores dijeron en esa oportunidad que el evento se debió a una falta de comunicación sobre la urgencia de la actualización. 

Esta vez, el desarrollador de Geth Szilágyi enfatizó que el equipo haría las cosas de manera diferente al comunicarse abiertamente con el público sobre las vulnerabilidades de seguridad de las actualizaciones. La última vez que hicimos una revisión, la gente estaba enojada porque no la anunciamos. Esta vez decidimos intentarlo de otra manera. Veamos cuál funciona mejor”, dijo Szilágyi en un tweet.

Mientras tanto, el equipo de Geth se está comunicando activamente con los usuarios a través de un canal de Discord para instar a más usuarios a actualizar su software. Es probable que la división de la cadena se resuelva por sí sola a medida que más usuarios se actualizan.


Lecturas recomendadas


Fuentes: The Block, Decrypt, CoinDesk,

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash