Ethereum Classic sufrió tercer ataque en un mes: ¿qué pasó con las medidas de seguridad?

Ethereum Classic sufrió un nuevo ataque del 51% el pasado fin de semana; tercera embestida en menos de un mes. Ahora, la criptomoneda corre el riesgo de ser retirada de las principales plataformas de intercambio si la comunidad no gana velocidad en implementar las fórmulas apropiadas para contener los ataques.

Bitfly, la empresa matriz del grupo minero Ethermine, advirtió sobre el nuevo ataque, señalando que esta vez la arremetida causó una reorganización de más de 7.000 bloques, equivalentes a dos días de minería. Luego, la organización Ethereum Classic confirmó el suceso a través de Twitter.

En el mensaje, los desarrolladores sugirieron que los mineros, las casas de cambio y otros proveedores de servicios, mantengan los niveles de confirmación muy por encima de siete mil hasta que se mitigue el riesgo actual para la red.

Evidentemente fallaron las medidas de seguridad que había anunciado la organización el 19 de agosto, aunque no queda claro si finalmente estas se implementaron. Una de las soluciones a corto plazo apelaba a la cooperación con los pools de minería para mantener una tasa de hash más constante y aumentarla cuando fuera necesario. En todo caso, parece que los incentivos no fueron suficientes para minar ETC a pérdida solo para proteger la red.

Los primeros dos ataques resultaron en reorganizaciones de 3.693 y 4.000 bloques respectivamente. En ese sentido, el tercer ataque parece ser el más grande, ya que alcanzó más bloques.

Aunque el proyecto aún no ha informado de las cantidades perdidas por el último ataque, si queda claro que Ethereum Classic sigue siendo extremadamente vulnerable a las intervenciones externas debido a su baja tasa de hash, la cual es de aproximadamente 2 terahashes por segundo.

Los ataques del 51% consisten en apropiarse del 51% o más de la potencia de cálculo de una cadena de bloques con el objetivo de reescribir los bloques con fines maliciosos. Es una fórmula que utilizan los atacantes para corromper las blockchains que operan bajo algoritmo de prueba de trabajo (Proof-of-Work).

Un agente malicioso con más del 51% de la tasa de hash total de la red puede realizar doble gasto de las mismas monedas o revocar transacciones. De esta manera, el atacante intenta obtener ganancias de manera injusta.

El sitio web, crypto51 que calcula los costos de un ataque de 51% en cada cadena de bloques, estima que el costo de atacar a ETC es 100 veces menor que un ataque a ETH, la cual comparte el mismo algoritmo de minado. Por lo tanto, es mucho más probable que los atacantes le elijan por encima de otras cadenas más seguras como Bitcoin, cuyo ataque costaría aproximadamente USD 679.835 por hora, algo que seguramente desestimará un pirata que desee obtener ganancias.

A medida que se han venido produciendo los ataques en las semanas recientes, algunas casas de bolsa como OKEx y KuCoin han optado por sacar a ETC de sus listas de criptomonedas disponibles, en espera de que se estabilice y la red sea más segura. Entretanto, los desarrolladores de ETC continúan trabajando en la evaluación de las soluciones propuestas que permitan fortalecer la seguridad para contener las intervenciones de terceros.

“ETC es ~3% de la tasa de hash de la red ETH en general. Somos muy conscientes de los posibles ataques repetidos mientras se prueban y evalúan soluciones como los límites de reorganización y los subsiguientes ECIP”, explicó en un tuit la organización sin fines de lucro ETC Cooperative. “Si aún no lo ha hecho, por favor aumente (lo que la mayoría ha hecho) la configuración [sic] por encima de ~10K”, añadió.

Ethereum Classic, un incentivo para la piratería

Hace un par de semanas, la red sufrió su segundo ataque. Los dos primeros ocasionaron daños por valor de 7.3 millones de dólares. En ese momento CriptoNoticias informó que la organización puso en práctica la minería defensiva como medida a corto plazo, mientras la comunidad se pone de acuerdo sobre otras soluciones.

La comunidad asegura que está trazando una hoja de ruta en varias etapas para asegurar aún más la red. Para ello están estableciendo una coordinación más estrecha con los exchanges, una mejor supervisión de la red y la aplicación de un sistema de arbitraje que han denominado “Permapoint”. Esta propuesta se trata de un marco desarrollado por el Equipo Central del ETC para inhibir las reorganizaciones de la cadena y mantener el consenso entre los nodos.

Los desarrolladores de Ethereum Classic están planteando cambiar el algoritmo de minado en favor de Keccak-256 o RandomX (usado en Monero). Estas propuestas fueron parte de las medidas de seguridad que el equipo del proyecto presentó hace dos semanas.

Se espera que estas contramedidas a largo plazo se introduzcan en los próximos tres a seis meses. Sin embargo, no se pueden realizar cambios hasta que la comunidad esté de acuerdo; mientras eso sucede, los riesgos de nuevos ataques seguirán latentes, amenazando a la red.