Criptobolsas podrían ser atacadas si no fijan límite de gas en transacciones de Ethereum


Cabe destacar que GasToken es un contrato inteligente que pudiera ser utilizado para explotar aún más esta vulnerabilidad, por medio de un “ataque rentable”. GasToken funciona como un banco de gas, el recurso fundamental para transacciones en la blockchain de Ethereum. Allí, los usuarios pueden comprar tokens representativos de gas y almacenarlos cuando este recurso se encuentre a bajos precios.

Asimismo, a través de GasToken, los usuarios pueden beneficiarse del reembolso de almacenamiento de ether. Dicho reembolso solo aplica a transacciones de contratos, cuando estos eliminan elementos de almacenamiento que, en caso contrario, deben ser alojados en la blockchain. La ventaja de este tipo de reembolso es que puede representar hasta la mitad del gas de una transacción de contrato.

¿Qué hacer para evitar este tipo de ataques?

Ante este panorama, los autores del documento recomiendan a las casas de cambio “implementar límites razonables de gas en todas las transacciones”, además de asegurarse que sea el usuario el que pague el gas cuando se trate de transacciones costosas, así como también que las tarifas de retiro cubran el gas necesario.

Recalcaron que las transacciones a direcciones de usuarios solo requieren el mínimo (21.000 gas) mientras que las transacciones a direcciones de contratos inteligentes promedian un costo mayor de gas, aunque el monto ideal puede ser fácilmente calculado. También mencionaron la posibilidad de hacer modificaciones en la interfaz de usuario para comunicar las comisiones a cobrar. Además, los autores recomendaron revisar sus registros para determinar si han sido objeto de este tipo de ataques, no solo en la red de Ethereum, sino también en Ethereum Classic y EOS.

Recibe +8€ por Crear tu Cuenta Recibe +8€ por Crear tu Cuenta

Este tipo de advertencias de vulnerabilidades se merecen atención, ya que la seguridad es esencial para cualquier tipo de sistema financiero. Anteriormente se han anunciado debilidades que atacantes han sabido explotar para robar fondos en criptomonedas e incluso espacio de almacenamiento.

 

Imagen destacada por: canjoena / stock.adobe.com

[signinlocker]



Agradecimientos
[/signinlocker]



¡Ver más de este interesante articulo!

Marketing Millonario

En Marketing Millonario puedes aprender acerca de Ideas de Negocios, Estrategias, Planes, Marcas, Redes Sociales, Email Marketing, Anuncios...
Cerrar

En MarketingMillonario.com amamos crear contenido genial y gratuito para ti :) ... pero cuesta mucho dinero hacerlo. <a href=

Por favor, considera apoyarnos mediante la <a href=