-
Entidad desconocida procesó transacciones con altas comisiones, explotando una vulnerabilidad.
-
Los mineros han registrado bloques con recompensas de hasta 400 ETC.
Mineros y personalidades de la comunidad de Ethereum Classic reportaron esta semana un comportamiento inusual en la red, luego de que una entidad desconocida realizó varias transacciones con comisiones mucho más altas de lo comúnmente estipulado, y que posteriormente se comprobó que explotaba una vulnerabilidad que recientemente había sido reportada en casas de cambio.
Según registros de Ethreum Classic y comentarios realizados por mineros, durante las últimas horas ciertos bloques ofrecieron recompensas de hasta 400 ETC por actividades de minería debido a elevados montos de comisión por transacción.
calling all miners: someone is stacking up gastokens on $ETC. Some blocks are getting rewards of >400 etc. Get it while it lasts. https://t.co/rMiWTAN5Hp
— dontpanic (@DontPanicBurns) January 13, 2019
Las recompensas de minería se calculan debido al precio de las comisiones y la cantidad de criptomonedas emitidas por el nuevo bloque. En este sentido, si una persona realiza varias transacciones con comisiones muy elevadas, la recompensa del bloque en donde estén dichas transacciones también se elevarán en proporción al gas de ETC gastado.
En el caso particular de estas recompensas, las mismas se han elevado debido a que ciertas casas de cambio están sufriendo un ataque de comisiones de red con el objetivo de lavar ETC robados, afirmó Anthony Lusardi, director de ETC Corporation.
https://twitter.com/pyskell/status/1084469907495022597
El pasado mes de noviembre el equipo Level K reportó una vulnerabilidad en las casas de cambio de Ethreum, Ethereum Classic y EOS. La vulnerabilidad consiste en que las transacciones de salida con contratos inteligentes de estas blockchain no tienen límite de comisión (gas) pre-impuesto, ya que el mismo es establecido por los receptores y pagado por quienes inician la transacción.
En el caso de las plataformas de intercambio, debido a que poseen hot wallets —una cartera que almacena gas para pagar comisiones de transacciones en su plataforma—, un usuario mal intencionado puede cobrar una comisión excesivamente alta para una transacción común con el objetivo de ganar unos Gas Token en el proceso.
Si la casa de cambio no establece un límite de gas a sus transacciones, un usuario o grupo de usuarios puede realizar varias transacciones con altos costos de comisión y beneficiarse de las políticas de reembolso de almacenamiento de contratos inteligentes, que permite aprovechar el gas de las blockchain, tal como Gas Token.
Los usuarios que utilizan este tipo de contrato inteligente pueden almacenar gas para su uso posterior en la blockchain. Esto es posible gracias al reembolso de almacenamiento, ya que si un usuario elimina ciertos datos de una transacción y no los registra en la blockchain, puede reducir el costo de la comisión y quedarse con el restante, una práctica que permite ahorrar incluso la mitad del gas que se iba a gastar.
El gas almacenado puede ser gastado cuando las comisiones de la red aumenten, pagándolas con gas mucho más barato. Un método que resulta atractivo no sólo para los usuarios comunes, sino también para ciertos cibercriminales que desean lavar sus criptomonedas robadas convirtiéndolas en gas re-utilizable.
Anthony Lusardi destacó que este tipo de ataques se seguirán registrando en aquellas casas de cambio que no fijen un monto mínimo en sus transacciones. Asimismo, también comentó que la situación no está del todo esclarecida, por lo cual no se sabe qué entidad pueda estar detrás de estas prácticas, ni de dónde provenga el dinero que está siendo lavado.
https://twitter.com/pyskell/status/1084486722916892673
Por los momentos, los mineros de Ethereum Classic están aprovechando la situación para hacerse con recompensas que van desde los 2 ETC hasta más de 400 ETC generados por ciertos bloques, mientras se enfrentan a otra irregularidad luego del ataque del 51% que padeció la blockchain los primeros días del mes que le costó 219 mil ETC.
Imagen destacada por AlekseyIvanov / stock.adobe.com
