A rede do Ethereum (ETH) sofreu uma tentativa de ataque na manhã de terça-feira (14) quando um invasor tentou incluir cerca de 550 blocos fraudulentos na cadeia principal da moeda.
Embora a rede tenha continuado operando normalmente, a ofensiva desviou temporariamente 0.8% dos validadores para uma cadeia fraudulenta, conforme contou ao Coindesk Marius Van Der Wijden, desenvolvedor do Geth, o cliente de software mais popular do Ethereum.
O ataque foi notado pela primeira vez na madrugada de terça quando usuário Alex S., do pool de mineração Flexpool, percebeu que alguns nodes estavam registrando blocos com um número que tecnicamente não existia, maior do que o número do bloco atual.
No servidor do Discord Ethereum R&D, Alex perguntou se havia algo de errado acontecendo na rede principal mais uma vez, já que no final de agosto o Ethereum sofreu uma divisão de cadeia acidental.
Em uma primeira análise, o grupo do Discord identificou que um participante da rede incluiu uma versão da cadeia com prova de trabalho inválida, afetando alguns validadores desatentos que adicionaram blocos à rede paralela.
Nethermind é a mais atingida
Conforme Van Der Wijden escreveu no Twitter, os validadores mais afetados foram aqueles que utilizavam o cliente de software Nethermid, enquanto todos os outros nodes rejeitaram a cadeia fraudulenta.
“Alguém publicou uma cadeia inválida que foi rejeitada pela maioria dos clientes. Cerca de 25% dos clientes Nethermind aceitaram a cadeia inválida. A julgar pelos ethernodes, cerca de 20 nodes foram afetados ou 0,8% da rede”, disse Van Der Wijden.
Nethermind é um cliente de software do Ethereum que usuários podem baixar para verificar as transações na rede. Atualmente, o software é utilizado por 1.5% dos operadores de nó, segundo o Ethernodes.
O fundador do Nethermind, Tomasz Stańczak, explicou no Twitter que os usuários do seu software foram os mais atingidos porque rodavam uma versão atrasada que continha um erro no código.
“Atualizem seus nodes da mainnet do Nethermind para a versão mais recente. A maioria dos nodes ficou presa por algumas centenas de blocos no início do dia por causa de uma verificação de segurança insuficiente que introduzi há muito tempo”, admitiu Stańczak.
Divisão de cadeia do Ethereum
Van Der Wijden classificou o ataque como experimental por natureza e muito improvável de ser replicado em uma escala maior no futuro. “Não acho que foi um ataque direcionado ao Nethermind, mas sim alguém experimentando e validando seu experimento na rede ao vivo”, avaliou ao Coindesk.
Nas horas seguintes ao ataque, a cadeia fraudulenta foi logo ultrapassada em comprimento pela cadeia principal, o que para Van Der Wijden demonstrou “como a diversidade do cliente torna o Ethereum mais forte”.
Na prática, a maioria dos operadores de nó (61%) utilizam o mesmo cliente de software, o Geth. No mês passado, a falta de consenso entre os usuários do Geth dividiu a temporariamente a blockchain do Ethereum.
A maioria dos usuários não havia atualizado o software para a sua versão mais recente e acabaram provocando a criação de uma cadeia paralela. A divisão de cadeia é perigosa pois abre brecha para um ataque de gasto duplo, onde a mesma moeda é gasta mais de uma vez.
