Publicidad

Hacker ataca a la red de EOSIO a través de EOSPlay, generando ganancias por encima de los USD $110.000


Publicidad







El atacante usó USD $ 1.000 para llenar bloques con sus propias transacciones e «inutilizar» a EOSIO, lo que ha hecho que gane 30.000 EOS

***

Un extraño ataque a la red EOSIO permite que un hacker gane dinero por cada turno que pasa en EOSPlay, la popular Dapp que opera en la red de la moneda digital. Así lo informó el medio Cryptoslate hace algunos minutos.

El ataque consiste en pagar para llenar bloques con sus propias transacciones mientras hace a la red «inutilizable«, lo que hasta el momento ha hecho que gane 30.000 EOS valorados en aproximadamente USD $ 116.169. Al momento de escribir esta nota, cada unidad de EOS tiene un valor estimado en unos USD $3,87.

Alcance del ataque

Según le confirmó otra fuente a Cryptoslate, el atacante usó REX, un <a href="https://www.diariobitcoin.com/index.php/glossary/exchange/" data-cmtooltip="

¿Qué es un Exchange (Intercambio)?

Un intercambio de criptomonedas o un cambio de moneda digital (Digital Currency Exchange – DCE) conocido por su nombre en Inglés como "Exchange" es un negocio que permite a los clientes intercambiar criptomonedas o monedas digitales por otros activos, como el dinero fiat u otras monedas digitales. Un exchange de criptomoneda puede ser un creador de mercado que normalmente toma los diferenciales de oferta y demanda y cobra una comisión de transacción por su servicio o una plataforma que hace match y simplemente cobra una tarifa.

Operaciones:

Los exchanges pueden operar con métodos de pago tradicionales y monedas digitales. Como negocio online los exchanges intercambian dinero y monedas digitales transferidas electrónicamente. Con frecuencia los exchanges de criptomonedas operan fuera de los países Occidentales para evadir regulaciones y evitar persecución. Sin embargo, estas manejan monedas fiat Occidentales y mantienen cuentas en bancos en muchos países para facilitar los depósitos en la moneda de distintas naciones. Usualmente aceptan pagos con tarjetas de crédito y transferencias bancarias entre otros métodos.
Hasta inicios de 2019 las regulaciones para criptomonedas y los exchanges digitales son bastante inciertas en muchos de los países desarrollados y los reguladores aún están considerando como lidiar con este tipo de negocios que si bien existen no han sido evaluados lo suficiente para su total validación.
Los exchanges permiten enviar criptomonedas a los monederos de los usuarios. Algunos pueden convertir los balances de monedas digitales en tarjetas pre-pago anónimas que pueden ser usadas para retirar fondos de cajeros automáticos en todo el mundo mientras que otras monedas digitales son respaldadas por productos básicos del mundo real como por ejemplo el oro.
Los creadores de las monedas digitales usualmente son independientes del exchange donde se intercambia la criptomoneda.

Tipos de sistemas exchange:

Aunque los exchanges continúan evolucionando rápidamente a la par de la tecnología blockchain, hasta el momento se pueden distinguir dos grandes tipos de exchange: Centralizados y Descentralizados.
Los sistemas exchange centralizados (Centralized Cripto Exchange – CCE) son plataformas de intercambio que funcionan como corredores de bolsa tradicionales o mercados de acciones. Un CCE es propiedad de la compañía que lo opera y mantiene el control total sobre todas las transacciones.  Los usuarios de estos exchanges no tienen acceso a las claves privadas de sus carteras en su cuenta exchange lo que pone toda la confianza de los usuarios en manos de los operadores del exchange ya que las transacciones solo pueden realizarse a través de los mecanismos provistos y aprobados por una autoridad central.
Algunos de los exchanges centralizados mas populares son:

Por otro lado, los sistemas de exchange descentralizados (DEX – Descentralized Cryptocurrency Exchange) al igual que las criptomonedas, no son operadas por ninguna empresa ya que utilizan la tecnología blockchain (distributed ledger o libro mayor distribuido). Un DEX no retiene los fondos, localización o la información de los clientes y solo sirve como capa de enrutamiento y matching para transar órdenes.
Entre los exchanges descentralizados mas populares se encuentran:

Comparación de exchanges: Centralizado vs Descentralizado

  • Volumen de transacciones: Las CCE tienen mayor volumen de transacciones que las DEX. Expertos indican que cerca del 99% de las transacciones de criptomonedas ocurren en exchanges centralizados
  • Liquidez: Exchanges centralizados cuentan con mayor liquidez
  • Fiat y Criptomonedas: Algunas CCE permiten transacciones con dinero fiat y criptomonedas aceptando pagos con tarjetas de crédito y transacciones bancarias mientras que los DEX intercambian criptomonedas exclusivamente.
  • Seguridad: Gracias a sus nodos distribuidos los DEX tienen menos riesgo de ser atacados (hackeados) en comparación a los CCE.
  • Riesgos de infraestructura: El hosting de los exchanges descentralizados es distribuido a través de nodos por lo que virtualmente no hay riesgos de que se caigan los sistemas. En un exchange centralizado el riesgo depende del operador y la robustez de la infraestructura.
  • Riesgo de cierre: Gobiernos de al menos tres países ya han prohibido los exchanges centralizados mientras que los exchanges descentralizados, gracias a su hosting distribuido alrededor del mundo, no pueden ser intervenidos.
  •  Privacidad: Exchange descentralizados ofrecen altos niveles de privacidad y todas sus transacciones son anónimas mientras que en los exchanges centralizados la privacidad es limitada y el riesgo de robo de identidad es mayor ya que el usuario debe proporcionar gran cantidad de información personal, cuentas bancarias, direcciones físicas, etc.
  • Transparencia: La mayoría de exchanges centralizados publican los detalles de sus propietarios, incluyendo localización de oficinas, servidores, etc. mientras que un exchange descentralizado usualmente no ofrece ninguna dirección física y procuran el anonimato de sus usuarios.
  • Cobertura de seguro: Los exchanges centralizados suelen tener aseguradoras que cubren las pérdidas en caso de que algo vaya mal lo que garantiza el dinero de los usuarios. Los exchanges descentralizados no tienen seguros.
  • Tiempos de transacción: Suelen ser más rápidos en los exchanges centralizados que en los descentralizados.

» class=»glossaryLink»>exchange de recursos EOS para RAM y <a href="https://www.diariobitcoin.com/index.php/glossary/cpu/" data-cmtooltip="CPU: Central processing Unit
La unidad central de procesamiento o unidad de procesamiento central (conocida por las siglas CPU, del inglés: central processing unit), es el hardware dentro de un ordenador u otros dispositivos programables, que interpreta las instrucciones de un programa informático mediante la realización de las operaciones básicas aritméticas, lógicas y de entrada/salida del sistema. El término, y su acrónimo, han estado en uso en la industria de la Informática por lo menos desde el principio de los años 1960. La forma, el diseño de CPU y la implementación de las CPU ha cambiado drásticamente desde los primeros ejemplos, pero su operación fundamental sigue siendo la misma.
Un ordenador puede tener más de una CPU; esto se llama multiprocesamiento. Todas las CPU modernas son microprocesadores, lo que significa que contienen un solo circuito integrado (chip). Algunos circuitos integrados pueden contener varias CPU en un solo chip; estos son denominados procesadores multinúcleo. Un circuito integrado que contiene una CPU también puede contener los dispositivos periféricos, y otros componentes de un sistema informático; a esto se llama un sistema en un chip (SoC).
Dos componentes típicos de una CPU son la unidad aritmético lógica (ALU), que realiza operaciones aritméticas y lógicas, y la unidad de control (CU), que extrae instrucciones de la memoria, las decodifica y las ejecuta, llamando a la ALU cuando sea necesario.
No todos los sistemas computacionales se basan en una unidad central de procesamiento. Una matriz de procesador o procesador vectorial tiene múltiples elementos cómputo paralelo, sin una unidad considerada el "centro". En el modelo de computación distribuido, se resuelven problemas mediante un conjunto interconectado y distribuido de procesadores.» class=»glossaryLink»>CPU
, para garantizar así que los bloques se llenaran con sus transacciones. Esto le permitió ganar continuamente en EOSPlay y dio como resultado que la red EOSIO se «congelara«, enviando miles de EOS a la billetera del atacante.

El atacante usó 300 EOS, valorados en unos USD $1.162, para deshacerse luego de los 30.000 EOS, dijo Jared Moore, un miembro activo de la comunidad a CryptoSlate. Al observar el listado de transacciones involucradas es posible visualizar el ataque perpetuado.

Transacciones ganadoras en EOSPlay. Fuente: Cryptoslate.

Por otra parte, un desarrollador de contratos inteligentes y creador del token ERC-233, @Dexaran, declaró que el ataque pudo impactar más que solo a EOSPlay. Según el desarrollador, el atacante parece estar aprovechando varias cuentas para explotar varios contratos inteligentes diferentes.

Mecánica detrás del ataque

Para EOSIO Alabama, en cuanto al método empleado para realizar el ataque, «la tasa de facturación de los recursos de la <a href="https://www.diariobitcoin.com/index.php/glossary/cpu/" data-cmtooltip="CPU: Central processing Unit
La unidad central de procesamiento o unidad de procesamiento central (conocida por las siglas CPU, del inglés: central processing unit), es el hardware dentro de un ordenador u otros dispositivos programables, que interpreta las instrucciones de un programa informático mediante la realización de las operaciones básicas aritméticas, lógicas y de entrada/salida del sistema. El término, y su acrónimo, han estado en uso en la industria de la Informática por lo menos desde el principio de los años 1960. La forma, el diseño de CPU y la implementación de las CPU ha cambiado drásticamente desde los primeros ejemplos, pero su operación fundamental sigue siendo la misma.
Un ordenador puede tener más de una CPU; esto se llama multiprocesamiento. Todas las CPU modernas son microprocesadores, lo que significa que contienen un solo circuito integrado (chip). Algunos circuitos integrados pueden contener varias CPU en un solo chip; estos son denominados procesadores multinúcleo. Un circuito integrado que contiene una CPU también puede contener los dispositivos periféricos, y otros componentes de un sistema informático; a esto se llama un sistema en un chip (SoC).
Dos componentes típicos de una CPU son la unidad aritmético lógica (ALU), que realiza operaciones aritméticas y lógicas, y la unidad de control (CU), que extrae instrucciones de la memoria, las decodifica y las ejecuta, llamando a la ALU cuando sea necesario.
No todos los sistemas computacionales se basan en una unidad central de procesamiento. Una matriz de procesador o procesador vectorial tiene múltiples elementos cómputo paralelo, sin una unidad considerada el "centro". En el modelo de computación distribuido, se resuelven problemas mediante un conjunto interconectado y distribuido de procesadores.» class=»glossaryLink»>CPU aumenta dinámicamente en REX».

«Básicamente, todos quedan bloqueados a menos que tengan más EOS en juego que el atacante».

De acuerdo a Cryptoslate, en este caso, el atacante tenía aproximadamente 900.000 EOS apostados y asignados a la <a href="https://www.diariobitcoin.com/index.php/glossary/cpu/" data-cmtooltip="CPU: Central processing Unit
La unidad central de procesamiento o unidad de procesamiento central (conocida por las siglas CPU, del inglés: central processing unit), es el hardware dentro de un ordenador u otros dispositivos programables, que interpreta las instrucciones de un programa informático mediante la realización de las operaciones básicas aritméticas, lógicas y de entrada/salida del sistema. El término, y su acrónimo, han estado en uso en la industria de la Informática por lo menos desde el principio de los años 1960. La forma, el diseño de CPU y la implementación de las CPU ha cambiado drásticamente desde los primeros ejemplos, pero su operación fundamental sigue siendo la misma.
Un ordenador puede tener más de una CPU; esto se llama multiprocesamiento. Todas las CPU modernas son microprocesadores, lo que significa que contienen un solo circuito integrado (chip). Algunos circuitos integrados pueden contener varias CPU en un solo chip; estos son denominados procesadores multinúcleo. Un circuito integrado que contiene una CPU también puede contener los dispositivos periféricos, y otros componentes de un sistema informático; a esto se llama un sistema en un chip (SoC).
Dos componentes típicos de una CPU son la unidad aritmético lógica (ALU), que realiza operaciones aritméticas y lógicas, y la unidad de control (CU), que extrae instrucciones de la memoria, las decodifica y las ejecuta, llamando a la ALU cuando sea necesario.
No todos los sistemas computacionales se basan en una unidad central de procesamiento. Una matriz de procesador o procesador vectorial tiene múltiples elementos cómputo paralelo, sin una unidad considerada el "centro". En el modelo de computación distribuido, se resuelven problemas mediante un conjunto interconectado y distribuido de procesadores.» class=»glossaryLink»>CPU
, aparentemente evitando que otros accedan al recurso. @Dexaran apoyó esta teoría y dijo que «al congestionar la red, el atacante no permitía a nadie enviar transacciones porque el costo era demasiado alto para la mayoría de los usuarios».

2 / Explicación:

«Probablemente, el RNG de las DApps de juegos atacadas podría usar algunas transacciones o datos de bloques anteriores como fuente de entropía. Es más fácil manipular «bloques anteriores» cuando la red está congestionada y usted es el único que tiene recursos para enviar transacciones».

«Los propietarios de los contratos inteligentes tendrían dificultades para deshabilitar sus contratos debido a la congestión y la falta de recursos de la red, como se describió anteriormente», dijo el desarrollador. Y agregó que «Hasta que haya una bifurcación o un parche, se puede seguir abusando de la vulnerabilidad cada vez que un usuario de EOSIO gasta USD $ 1,000 o más en REX, agregó Moore.

«EOSPlay debe evitarse hasta que se solucione la explotación. Para el resto de la red, los fondos de las personas no deberían estar en riesgo por la misma».

Fuente: Cryptoslate.

Versión de Arnaldo Ochoa / DiarioBitcoin 

Imagen principal de Pixabay

Noticia original de Diario Bitcoin


Publicidad
Otros artículos
Cerrar

Tribunal incauta 282 BTC a narcotraficante de la Deep Web

Una juez de Canadá incautó aproximadamente USD 1,4 millones de la cartera de un narcotraficante que realizaba transacciones con BTC en la Deep Web. Leer...
A %d blogueros les gusta esto: