Ethereum es una de las principales plataformas Open Source (código abierto) con la que los desarrolladores pueden programar contratos inteligentes de blockchain. Hace unos días, se conoció que la plataforma contaba con un fallo con el que un ciberdelincuente necesitaría tan solo unas horas para crear infinitas criptomonedas. Él fallo fue detectado el 2 de febrero, pero solo 8 días después fue anunciado.
El hecho fue develado por Jay Freeman, un desarrollador de software que se dedica principalmente a la seguridad informática y a auditar los contratos inteligentes de cadenas de bloques como Ethereum. Freeman, quien en el mundo tecnológico es conocido como “Saurik” recibió $2 millones de dólares por parte de la plataforma por informar dicho error.
Pero ¿Cómo se generó este fallo en la plataforma? Ethereum trabaja con dos capas. En la primera capa se almacena toda la arquitectura principal de blockchain de la plataforma. Mientras que la segunda capa alberga una red que se construyó sobre la primera capa y funciona como una extensión de ésta. Además, existen dos tecnologías que compiten en Ethereum. Optimism, la cual permite aplicaciones descentralizadas y promete comisiones más bajas. Y Arbitrum, esta es más privada y permite más transacciones en la blockchain.
Te puede interesar: Intel está preparando un chip para la minería de criptomonedas
Pero, aunque este tipo de plataforma cuenten con ciertos criterios de seguridad, no están exentas de hackeos y robos. Entonces, Freeman, el hacker de sombrero blanco, detectó que Optimism contaba con un fallo que le generaba una gran vulnerabilidad a la plataforma. Una vez fue notificado Ethereum, este fallo se eliminó.
“Analizamos la historia de la cadena de Optimism y esta mostró que el error no fue explotado. El error parece haber sido activado accidentalmente en una ocasión por un empleado de Etherscan, pero no se generó un exceso de ethers utilizables”, escriben en su blog oficial.
Con el objetivo de resolver a tiempo este tipo de fallas y vulnerabilidad, Optimism lanzó un sistema con el que se recompensará a los hackers de sombreros blancos por informar esto. Las recompensas alcanzan hasta los $2 millones de dólares. Además, con esta nueva iniciativa Optimism pretende “ganar” la carrera contra Arbitrum en Ethereum.
Imagen: Pixabay