Corregido un error en la EIP-1559 que permitiría atacar la red de Ethereum

La propuesta de mejora de Ethereum EIP-1559, cuyo principal objetivo es reducir las comisiones en la red, tenía una vulnerabilidad que le permitiría a un actor malicioso congestionar la blockchain y así dificultar o imposibilitar su uso. El error ya fue enmendado en el código de la propuesta.

Martin Holst Swende, líder de seguridad en la Fundación Ethereum, fue quien detectó la falla. Debido a que la EIP-1559 no incluía un límite en la cantidad máxima de «propina» que se le podrá dar a los mineros, si el monto fuera muy elevado y se hicieran muchas transacciones de este modo, la red podría verse sobrecargada. Esto puede considerarse un ataque de denegación de servicio (DoS) contra la mempool.

El asunto fue discutido en una llamada de desarrolladores que tuvo lugar este 28 de mayo, un día después de que Holst Swende identificara el problema.

Tim Beiko, investigador de la Fundación Ethereum que participó de la llamada, explica que, actualmente, sin la implementación de la EIP-1559, este tipo de ataque no es posible debido a que es necesario contar con los fondos necesarios para el pago de las comisiones. En cambio, luego de que esta propuesta de mejora se activara, iba a ser posible proponer cualquier monto como propina para los mineros, incluso si no se cuenta con los fondos suficientes. Demasiadas de estas transacciones con «propinas falsas» podrían hacer que la red se torne inutilizable.

Leer noticia completa en :

https://www.criptonoticias.com/tecnologia/corregido-error-eip-1559-permitiria-atacar-red-ethereum/

Leave a Reply

Your email address will not be published. Required fields are marked *