DAppShield, la plataforma de control de riesgos de la firma de seguridad china PeckShield, supervisó que entre las 18:00 y las 20:00 del 7 de mayo (UTC), un juego de dados en TRON fue atacado por la reducción de la transacción, con un total de 7710 TRX robados.
Anteriormente, el personal de seguridad de PeckShield descubrió que este pirata informático había iniciado ataques de transaction rollback en múltiples direcciones de contratos de DApp al adoptar el mismo método de ataque hasta que el saldo de los contratos volviera a cero.
En programación, un Rollback o reversión, es la operación de restaurar una base de datos a un estado anterior mediante la cancelación de una transacción o conjunto de transacciones específico. Las reversiones se realizan automáticamente por los sistemas de bases de datos o manualmente por los usuarios.
No es nuevo este tipo de ataques en plataformas blockchain que se usan para el despliegue de las DApps. Ya en diciembre del 2018, el día 19 exactamente, Bitpie, un servicio de custodia de criptomonedas y billeteras criptográficas, anunciaba en su blog oficial, que algunas redes sufrieron sucesivamente el ataque de rollback en plataformas como Betdice, EOS MAX, TOBET, entre otras.
Debido a estos ataques, Betdice perdió aproximadamente 200 mil EOS ($500 mil dólares) y EOS MAX perdió cerca de 50 mil EOS ($125k) porque el hacker aprovechó la vulnerabilidad del nodo EOS (no las lagunas de los contratos de los DApps).
En general, la única manera que debería existir en una blockchain para realizar una reversión de transacciones en un contrato que sucedió hace días, es por medio de un hard fork.
Esto significaría que cualquier propietario de las monedas podría votar para revertir el estado a un número de bloque determinado y tendría que atraer entonces suficientes mineros para ejecutar esta red.
Ya a inicios de este año, la misma firma china, PeckShield, había detectado en la blockchain de EOS, que el juego EOS. Win había sido sufrido un ataque similar, en este caso un ataque de congestión de transacciones que fue subsanado oportunamente por Block.one, en colaboración con la empresa china de seguridad.
En este caso, el atacante genera una serie de transacciones basura diferida, que tienen prioridad sobre las transacciones de usuarios, provocando un tiempo de espera que usa todo el tiempo de CPU y finalmente paraliza la red EOS.
En general, las transacciones de rollback, se pueden utilizar para borrar todas las modificaciones de datos realizadas desde el inicio de la transacción o en un punto de salvaguarda. También libera recursos en poder de la transacción. Es muy común utilizarla en “soft fork” para corregir cambios indeseados o no planificados ocurrido dentro de la cadena de bloques.
Ya Tron en su manual de excepciones para programadores, incluye los casos de estilo afirmativo y de estilo requerido en la Tron Virtual Machine (TVM) que generan una rollback, con el fin de preservar la atomicidad de la transacción.
Por ahora, en un día de noticias malas para el ecosistema por las noticias de hackeos a Binance y ahora a Tron, el mercado está comenzando a reaccionar negativamente, con la caída de los principales altcoins y Bitcoin.
Resta esperar el transcurso de las horas para poder conocer el alcance real de estos ataques en el mercado cripto.
