Una nueva vulnerabilidad podría impedir la bifurcación suave de Ethereum

La cantidad de opciones disponibles para la comunidad de desarrollo de Ethereum mientras busca una forma de recuperar los fondos de los inversores perdidos cuando The DAO se vio comprometida está disminuyendo con la noticia de que se ha descubierto una vulnerabilidad en una de las soluciones más destacadas.

Resulta que una bifurcación suave que habría buscado incluir en la lista negra la dirección de ether que contiene los fondos confiscados, impidiéndole realizar cualquier transacción, en realidad expone un vector de ataque no detectado previamente.

En una publicación sobre elBlog de la Fundación EthereumEl desarrollador Felix Lange explica que el exploit ralentizaría la minería y evitaría la finalización de transacciones legítimas.

Largoescribió:

"Se están considerando las opciones disponibles. La comunidad puede evitar cualquier consecuencia negativa de la bifurcación suave votando en contra hasta que se encuentre una mejor solución".

Lanzada a principios de este año, The DAO fue la primera organización autónoma distribuida (DAO) a gran escala diseñada con una estructura de gobernanza sin líderes y con la intención de distribuir ether donado por Colaboradores a nuevos proyectos de Ethereum .

Después de recaudar más de 150 millones de dólares en ether, se explotó una falla en el software, lo que permitió a un miembro malicioso mover una parte de los fondos a otra DAO bajo su control.

Debido a la codificación de The DAO, se cree que los fondos desviados no estarán disponibles para el autor hasta el 14 de julio. Sin embargo, en su publicación de hoy, Lange añadió que «no hay urgencia inmediata para bloquear las transacciones mientras se elaboran nuevas propuestas».

El desarrollo se produce mientras los mineros de Ethereum , o aquellos que validan las transacciones y compiten para crear bloques en la plataforma, tienen hasta este jueves para votarpara el parche de bifurcación suave, implementando así la bifurcación suave.

La bifurcación en el camino

Si bien Lange propuso dos soluciones temporales a la vulnerabilidad, el desarrollador principal de aplicaciones distribuidas en Ethereum, Fabian Vogelsteller, fue menos optimista. Gorjeo.

Vogelsteller escribió:

"Dado que la bifurcación suave es vulnerable, quedan dos opciones: una bifurcación dura que solo afecte a The DAO o no hacer nada".

La opción de bifurcación dura, que esencialmente revertiría la cadena de bloques Ethereum para borrar las transacciones, ha sido controvertida para algunos miembros de la comunidad a quienes les preocupa que pueda socavar la confianza futura en la confiabilidad de la red.

No hacer nada también ha sido controvertido, ya que le daría a la persona que usó el código de The DAO para mover fondos a una cuenta separada la capacidad de obtener ganancias a expensas de los 23.000 miembros de la organización que poseen tokens.

Imagen de una horquilla dobladavía Shutterstock

Corrección: Este artículo ha sido actualizado para corregir un apellido mal escrito.