Noticias

El día de los hackeos: Juego de Dados en TRON atacado por la reversión de transacciones, 7710 TRX robados

single-image

DAppShield, la plataforma de control de riesgos de la firma de seguridad china PeckShield, supervisó que entre las 18:00 y las 20:00 del 7 de mayo (UTC), un juego de dados en TRON fue atacado por la reducción de la transacción, con un total de 7710 TRX robados.

Anteriormente, el personal de seguridad de PeckShield descubrió que este pirata informático había iniciado ataques de transaction rollback en múltiples direcciones de contratos de DApp al adoptar el mismo método de ataque hasta que el saldo de los contratos volviera a cero.

En programación, un Rollback o reversión, es la operación de restaurar una base de datos a un estado anterior mediante la cancelación de una transacción o conjunto de transacciones específico. Las reversiones se realizan automáticamente por los sistemas de bases de datos o manualmente por los usuarios.

No es nuevo este tipo de ataques en plataformas blockchain que se usan para el despliegue de las DApps. Ya en diciembre del 2018, el día 19 exactamente, Bitpie, un servicio de custodia de criptomonedas y billeteras criptográficas, anunciaba en su blog oficial, que algunas redes sufrieron sucesivamente el ataque de rollback en plataformas como Betdice, EOS MAX, TOBET, entre otras.

Debido a estos ataques, Betdice perdió aproximadamente 200 mil EOS ($500 mil dólares) y EOS MAX perdió cerca de 50 mil EOS ($125k) porque el hacker aprovechó la vulnerabilidad del nodo EOS (no las lagunas de los contratos de los DApps).

En general, la única manera que debería existir en una blockchain para realizar una reversión de transacciones en un contrato que sucedió hace días, es por medio de un hard fork.

Esto significaría que cualquier propietario de las monedas podría votar para revertir el estado a un número de bloque determinado y tendría que atraer entonces suficientes mineros para ejecutar esta red.

Ya a inicios de este año, la misma firma china, PeckShield, había detectado en la blockchain de EOS, que el juego EOS. Win había sido sufrido un ataque similar, en este caso un ataque de congestión de transacciones que fue subsanado oportunamente por Block.one, en colaboración con la empresa china de seguridad.

En este caso, el atacante genera una serie de transacciones basura diferida, que tienen prioridad sobre las transacciones de usuarios, provocando un tiempo de espera que usa todo el tiempo de CPU y finalmente paraliza la red EOS.

En general, las transacciones de rollback, se pueden utilizar para borrar todas las modificaciones de datos realizadas desde el inicio de la transacción o en un punto de salvaguarda. También libera recursos en poder de la transacción. Es muy común utilizarla en «soft fork» para corregir cambios indeseados o no planificados ocurrido dentro de la cadena de bloques.

Ya Tron en su manual de excepciones para programadores, incluye los casos de estilo afirmativo y de estilo requerido en la Tron Virtual Machine (TVM) que generan una rollback, con el fin de preservar la atomicidad de la transacción.

Por ahora, en un día de noticias malas para el ecosistema por las noticias de hackeos a Binance y ahora a Tron, el mercado está comenzando a reaccionar negativamente, con la caída de los principales altcoins y Bitcoin.

Resta esperar el transcurso de las horas para poder conocer el alcance real de estos ataques en el mercado cripto.


Did you like this?
Tip Daniel Jimenez with Cryptocurrency

Donate Bitcoin to Daniel Jimenez

Scan to Donate Bitcoin to Daniel Jimenez
Scan the QR code or copy the address below into your wallet to send some bitcoin:

Donate Bitcoin Cash to Daniel Jimenez

Scan to Donate Bitcoin Cash to Daniel Jimenez
Scan the QR code or copy the address below into your wallet to send bitcoin:

Donate Ethereum to Daniel Jimenez

Scan to Donate Ethereum to Daniel Jimenez
Scan the QR code or copy the address below into your wallet to send some Ether:

Donate Litecoin to Daniel Jimenez

Scan to Donate Litecoin to Daniel Jimenez
Scan the QR code or copy the address below into your wallet to send some Litecoin:

Donate Monero to Daniel Jimenez

Scan to Donate Monero to Daniel Jimenez
Scan the QR code or copy the address below into your wallet to send some Monero:

Donate ZCash to Daniel Jimenez

Scan to Donate ZCash to Daniel Jimenez
Scan the QR code or copy the address below into your wallet to send some ZCash:

The following two tabs change content below.
Avatar

Daniel Jimenez

Ingeniero y apasionado de la tecnologia Blockchain y del Bitcoin desde el 2009.

Deja un comentario

post-image
Noticias

¿Es posible que familiares accedan a tus criptomonedas luego de tu muerte?

Para acceder a las criptomonedas es necesario contar con las llaves secretas que sólo son de conocimiento del usuario, luego de su muerte los tokens se dan por perdidos. Sin embargo, hay plataformas que han desarrollado soluciones para que puedas legar criptomonedas a tus descendientes.

Loading data ...
Comparison
View chart compare
View table compare