Hack expõe vulnerabilidade no Ethereum e força correção emergencial
A mais recente atualização Pectra do Ethereum encontrou problemas inesperados durante sua implantação na rede de testes Sepolia. Um hacker anônimo explorou uma falha na implementação do contrato de depósito, causando erros na mineração de blocos vazios. O problema surgiu logo após o lançamento no dia 5 de março, quando os desenvolvedores notaram mensagens de erro em seus nodes geth.
O erro ocorreu porque o contrato de depósito acionou um evento de transferência em vez de um evento de depósito, levando ao processamento incorreto das transações. Um hacker descobriu um modo de explorar essa vulnerabilidade enviando uma transferência de zero tokens para o endereço do contrato, o que desencadeou o mesmo erro novamente. Como resultado, a rede continuou minerando blocos vazios, exigindo uma investigação detalhada.
Inicialmente, os desenvolvedores suspeitaram de erro por parte dos validadores. Contudo, eles logo perceberam que a transação veio de uma conta nova financiada por um faucet. Marius van der Wijden, desenvolvedor do Ethereum, explicou que o padrão ERC-20 permite transferências de zero tokens, o que abriu a brecha utilizada pelo atacante.
Para evitar que o hacker continuasse explorando a falha, a equipe do Ethereum lançou uma correção sigilosa para certos nodes DevOps, filtrando transações que interagiam com o contrato de depósito. A equipe adotou essas estratégia porque havia a suspeita de que o atacante estivesse monitorando a comunicação dos desenvolvedores.
Por volta das 14h, a equipe aplicou a correção em todos os nodes e resolveu o problema. Apesar da falha, o incidente não afetou a finalização das transações e permaneceu restrito à rede Sepolia, que utiliza um contrato de depósito diferente do padrão da mainnet.
- Leia também: As criptomoedas que mais subiram na semana
Problemas anteriores no Ethereum
Essa não foi a primeira vez que a atualização Pectra enfrentou desafios. Isso porque o teste anterior na rede Holesky, em 26 de fevereiro, também encontrou problemas. Devido a essas falhas recentes, os desenvolvedores decidiram adiar a implementação da Pectra para realizar mais testes.
A nova versão segue o recente hard fork Dencun, implantado em 13 de março de 2024, que melhorou a eficiência das rollups e reduziu as taxas de transação para redes layer-2.
O setor cripto enfrenta outras ameaças além da vulnerabilidade do Ethereum. Golpistas estão explorando temores sobre a guerra comercial no Canadá, criando notícias falsas que envolvem figuras públicas para promover esquemas fraudulentos de investimentos.
Recentemente, um golpe chamado CanCap usou um falso endosso do ex-primeiro-ministro Justin Trudeau para atrair investidores. A fraude incluiu um artigo falso simulando o site da CBC News e sugerindo que Trudeau apoiava o esquema para combater tarifas dos EUA.
As perdas globais com fraudes, hacks e exploits com criptomoedas somaram US$ 1,53 bilhão apenas em fevereiro, impulsionadas pelo hack da Bybit de US$ 1,4 bilhão. Excluindo esse caso, as perdas ainda somaram US$ 126 milhões, um aumento de 28,5% em relação a janeiro.
O post Hack expõe vulnerabilidade no Ethereum e força correção emergencial apareceu primeiro em CriptoFacil.
.
