Puede que no te hayas dado cuenta, pero ethereum está bajo ataque.

Lo que comenzó hace más de dos semanas con los ataques de correo no deseado que condujo a interrupciones de los nodos etéreos a gran escala se ha convertido en una batalla que ha enfrentado a los desarrolladores de la plataforma contra los antagonistas desconocidos. Esto puede parecer una emocionante película de Hollywood, pero en su mayoría se ha llevado a cabo en tableros de mensajes y con código.

Dispararon por primera vez en la gran conferencia de desarrolladores de ethereum, Devcon2, con un mensaje misterioso escrito en alemán y entregado a través de la carga útil del método de transacción. El mensaje decía "vete a casa", pero para aquellos que han estado siguiendo los cambios polémicos de la red este verano, el significado completo era claro.

Desde entonces, la creación de bloques y las transacciones se han visto impactadas, y los nodos se sincronizan más lentamente con la red. Pero a pesar de que varias soluciones se han implementado desde entonces, el atacante continúa encontrando vulnerabilidades para explotar y, a su vez, crea nuevas formas de lanzar ataques de denegación de servicio (DoS).

El resultado: la red está siendo inundada con spam de transacciones.

El cofundador de Blockstack Muneeb Ali lo llamó un "juego del gato y el ratón" que podría continuar desacelerando las transacciones en la red, el segundo más popular por capitalización bursátil.

La mayoría de los ataques han afectado hasta ahora nodos que ejecutan el cliente Go-version ethereum (Geth), la implementación más popular de ethereum, aunque Parity, un cliente alternativo lanzado en la conferencia, se ha visto afectado en algunos casos.

El último lanzamiento, llamado "Dear Diary", tiene como objetivo detener la "causa raíz" de muchos de los ataques con una técnica llamada "journalling".

Anatomía de un ataque

Un problema que ha surgido para los desarrolladores del cliente es que aquellos detrás del ataque constantemente cambian sus tácticas.

El atacante o los atacantes están implementando contratos inteligentes en ethereum blockchain y luego realizan transacciones que afectan la forma en que los clientes manejan los datos, ralentizándolos hasta el punto de que los bloques y las transacciones se retrasan.

(Para echar un vistazo a lo que está sucediendo, vea la avalancha de pequeñas transacciones enviadas por el atacante para abrumar a la red).

La primera línea de ataque se enfocó en un error de falta de memoria, que el equipo de Geth decidió arreglar en una actualización de software posterior.

"En Ethereum, uno de los desafíos es que tenemos esta gran base de datos que crece mucho más rápido que Bitcoin", dijo el desarrollador de ethereum Péter Szilágyi, que trabaja en Geth, y agregó que los atacantes se han aprovechado de este problema.

"Nunca pensamos en este vector de ataque", agregó.

El enfoque en Geth ha llevado a algunos usuarios a girar nodos usando Paridad. A raíz de los primeros ataques, la mayoría de los mineros hicieron el cambio.

Sin embargo, Geth sigue siendo, de lejos, el cliente más popular, con casi 7,000 nodos en comparación con los 900 de Parity, aunque las cifras fluctúan constantemente.

Mientras tanto, Hudson Jameson, consultor de TI de la Fundación Ethereum, eligió enfatizar que el equipo de Geth ha podido solucionar todos los problemas que se le han presentado hasta ahora. Este argumento también fue enfatizado por el minero etéreo Jonathan Toomim, quien calificó las soluciones, implementadas en unos días, de "impresionantes".

"La red continuará, y estos ataques molestos cesarán eventualmente", razonó.

Sin embargo, por cuánto tiempo permanece sin aclarar. Cada vez que Geth o Parity lanza una actualización, el atacante encuentra una nueva vulnerabilidad.

A los que están detrás de los ataques no parece importarles el costo de hacerlo, ya que gastaron miles de dólares en éter, la criptomoneda de la red ethereum, para alimentar los ataques.

"Hasta la fecha, el atacante ha gastado más de $ 3,000 en éter, únicamente en costos de gas", estimó Jameson.

Impacto en los usuarios

Muchos argumentan que los ataques son un resultado inevitable de la forma en que se diseña ethereum, y que tiene una "gran superficie de ataque".

Más capacidades en la plataforma significa que hay más oportunidades para problemas, al menos en comparación con otras redes de blockchain, que son menos ambiciosas ...

"El problema más grande es que la forma en que se diseña ethereum es demasiada exposición, por lo que el atacante puede activar ciertas cosas o enviar ciertos tipos de transacciones". Ali dijo: "Piénselo de esta manera: ethereum permite a las personas demasiada libertad sobre lo que pueden hacer con la computadora de otra persona".

Incluso si los nodos Geth ya no se cuelgan por completo, sin embargo, ha resultado en una red global más lenta , lo que hace que ethereum esté menos disponible para cualquiera que quiera hacer un contrato inteligente o enviar una transacción.

Desde los ataques, algunos usuarios han informado que tienen problemas para acceder a sus fondos con Mist, la popular billetera de ethereum.

Un usuario incluso observó al cambiar de agrupaciones que la rentabilidad de la minería se ha reducido para las piscinas más pequeñas, lo que es potencialmente una preocupación para un ecosistema que no quiere que los mineros más grandes tengan más control.

La red también es más vulnerable en general si todos sus nodos no funcionan correctamente.

"Causar que grandes porciones de los nodos o mineros caigan de la red, o se queden atrás, es naturalmente bastante grave, ya que tales ataques pueden ser una precuela de un doble ataque de gastos", dijo Jameson.

Sin embargo, algunos usuarios parecen imperturbables y muchos desarrolladores continúan trabajando en otros proyectos. Dos proyectos de ethereum, FirstBlood y SingularDTV, realizaron multitudes para recaudar fondos del proyecto en medio del ataque.

Encontrar una solución

En cuanto a la reducción del impacto, los desarrolladores han ideado cómo solucionar el problema con cambios de mediano a largo plazo, en lo que Jameson llama un "esfuerzo en todo el ecosistema".

"Una de las soluciones es hacer que sea más costoso realizar este tipo de ataques", dijo Szilágyi.

Explicó que elevar los precios de ciertos comandos ethereum podría significar cambios a nivel de protocolo en Metropolis, el próximo gran lanzamiento de software de ethereum que pretende ser más amigable para los desarrolladores.

Jameson también mencionó el reinicio del programa de recompensas, mediante el cual los desarrolladores pueden ganar bitcoins para detectar y reportar errores. "De esa manera, la gente puede presentar sus fallas legítimamente en lugar de atacar a la red", dijo.

Sin embargo, su esperanza es que la detección de estos errores hará que etérea sea más fuerte al final.

"A largo plazo, estos ataques aumentan la capacidad de recuperación de la red Ethereum", agregó Jameson, argumentando que la diversidad de clientes impide que un ataque afecte a todos los nodos.

Papel de la fundación

Otros parecen pensar que no está claro qué tan rápido se recuperará ese etéreo.

"La Fundación Ethereum está tratando de restarle importancia y cambiar la situación de una buena manera, diciendo que los ataques ayudarán a fortalecer la red", argumentó Arvicco, desarrollador principal de ethereum.

Si bien los comentarios no son sorprendentes dado que lidera un proyecto alternativo, apuntan al sentimiento general de quienes han criticado a la organización que financia el desarrollo del protocolo y su manejo de la situación.

Otros siguen sin saber qué llevar todavía.

Ali dijo que cree que el equipo ethereum ha hecho un buen trabajo hasta el momento al abordar las vulnerabilidades.

Aún así, sugirió que podría no haber un final a la vista si las motivaciones ideológicas para interrumpir la red continúan íntegras, pero que finalmente este podría ser el mejor resultado.

"[Para entonces,] la mayoría de los problemas prácticos con el software son fijos, por lo que se vuelve lo suficientemente difícil y ya no es un problema", dijo, y agregó:

"Creo que es difícil de predecir".

Pete Rizzo contribuyó con los informes.

Imagen de soldado de juguete a través de Shutterstock