La firma auditora Quantstamp, advirtió sobre el potencial peligro y caos que podría haber con Ethereum (ETH), y la fusión. Los usuarios deben estar atentos y realizar procedimientos para evitar ataques de repetición. Un grupo de mineros de ETH, se niega a pasar a la nueva cadena de bloques de prueba de participación (PoS). Este es el objetivo de The Merge. Esos mineros dijeron que harán una bifurcación dura y mantendrán la cadena de bloques de prueba de trabajo (PoW). El token que surge en esa blockchain es ETHW.
Quantstamp, explicó en una publicación en su blog, las consecuencias de que se haga una bifurcación de Ethereum (ETH) y se obtenga ETHW. En palabras sencillas, habrá dos cadenas de bloques idénticas, pero una será PoS y la otra será PoW. Esto significa, que todo el ecosistema DeFi y los desarrollos de capa 2, se duplicarán o se mantendrán en ETHW. Esto podría conducir a ataques de parte de piratas, que podrían hacer los ataques de repetición.
La bifurcación ETHW pone en peligro las criptomonedas ETH
Actualmente, antes de la fusión, no existe peligro con las criptomonedas ETH, gracias al ID de la cadena o ID Chain. Esto quiere decir que la red principal de Ethereum tiene un ID de cadena 1. Las otras redes como Rospten, tiene una ID Chain 3. Polygon tiene ID de cadena, 137. Esto permite a los mineros, validar transacciones propias de una cadena y que no se repitan en las otras. Si no existiera el ID Chain, cualquier atacante podría tomar una transacción hecha en la red principal y difundirla válidamente, en otra de las redes que están en el ecosistema de Ethereum.
El evento The Merge, hará que algunos mineros dejen de usar la prueba de trabajo y pasen a la blockchain de prueba de participación. En la nueva blockchain, Ethereum tendrá la ID Chain 1. Los mineros que produzcan la bifurcación y sigan con la red de prueba de trabajo, conservarán la ID Chain 1 también. Esto será así, hasta que no se actualicen y elijan un nuevo ID. El peligro que corren las criptomonedas ETH, tras la fusión, es que los ataques de repetición, hacen que las transacciones de las cadenas PoS y PoW, sean idéntica y se ejecuten en ambas.
Consecuencias con la fusión de ETH
La posibilidad de los ataques de repetición, están presentes tras este evento. Para Quantstamp, muchos usuarios no son conscientes del peligro latente al firmar transacciones. La amenaza está en la aprobación de NFT, tokens ERC20, operaciones en los DEX, los puentes y los rollups.
Quantstamp ilustra con un ejemplo:
“Considere una operación de 1 millón de dólares en ETH por DAI en Uniswap, presentada en la red PoS. Un atacante podría observar la transacción, enviar la misma operación a la red PoW, como una operación intercalada y extraer todo el valor disponible.”
Quantstamp
“Hay que tener en cuenta, que los atacantes no pueden retirar libremente los activos de las cuentas de los usuarios tras la fusión, sin que los propios usuarios creen las condiciones adecuadas.”
Quantsamp
El peligro latente de las criptomonedas ETH, por la fusión existe en todo el protocolo. Independientemente de si las claves privadas de la cuenta son gestionadas por un monedero caliente (como MetaMask). Un monedero de hardware o un proveedor de custodia que utiliza un esquema de cálculo multipartito (MPC) para firmar las transacciones.
Cómo evitar el peligro de las criptomonedas ETH
La firma auditora señala que existe una manera de evitar que los usuarios tengan problemas de ataques de repetición. Quantstamp recomienda que se debe hacer que fallen las transacciones de repetición. Es decir, que una transacción firmada en PoS, no se pueda repetir en PoW, debido a lo expuesto.
Una vez que la fusión se produzca, el usuario tendrá acceso a las dos cadenas, ya que tiene las claves privadas de ambas. Lo más eficaz es transferir todos los activos de ambas cadenas a direcciones dedicadas a estas. El usuario tendrá dos tipos de ETH, el de la cadena PoS y el ETHW de la cadena PoW. Los tokens los tendrá en las direcciones de ambas cadenas, las cuales serán idénticas, al duplicarse. Quantstamp indica que se debe transferir los fondos a direcciones distintas, dentro de cada cadena. Es decir, los tokens en la dirección A de la cadena PoS, deben enviarse a una dirección B. Los tokens en la dirección A de la cadena PoW, deben enviarse a una dirección C en esta.
El procedimiento anterior evitará que un atacante tenga éxito si intenta un ataque de repetición, porque ya los tokens, no están en direcciones iguales. Si el usuario mantiene los tokens en la dirección A de la cadena PoS y no mueve los de la PoW, corre el riego que sean replicadas las transacciones que haga en la primera. Aunque los fondos de ETWH, se mantendrán bajo custodia del usuario que tiene las claves privadas, es preferible tomar medidas de precaución.
Consultar los protocolos
En el caso de los puentes entre cadenas y los rollups, se recomienda que los usuarios se orienten con las directrices de cada protocolo.
Sitio web sobre criptomonedas, Bitcoin, DeFi, NFT y tecnología blockchain. Aprende con nosotros a utilizar la cadena de bloques.