Detectada nueva vulnerabilidad en Parity Ethereum

• Tiempo de lectura 2 minutos, 2 segundos
• Actualidad por: Jose Maldonado

Parity, una de los principales desarrolladores de software para la red Ethereum, acaba de revelar un error que podría haber afectado a gran parte del ecosistema de Ethereum que tiende a utilizar proveedores de infraestructura de nodos como Infura. El anuncio realizado por los desarrolladores de Parity explica que:

El 3 de febrero, recibimos varios informes de que un atacante puede enviar una solicitud de RPC especialmente diseñada a un nodo público de Parity Ethereum teniendo como resultado el completo bloqueo del nodo.

Los nodos Ethereum afectados son aquellos que sirven públicamente la interfaz JSONRPC como un servicio público (por ejemplo, Infura, MyEtherWallet, MyCrypto y otras piezas de infraestructura de acceso público). Los nodos de Ethereum que no sirven JSONRPC a extraños en Internet, es decir, la mayoría de los nodos, no deben verse afectados directamente. Sin embargo, los desarrolladores procuran por la actualización del software en cualquier caso. Las próximas versiones 2.2.9-stable y 2.3.2-beta solucionarán este problema.

Infura atiende miles de millones de solicitudes por día, pues su infraestructura atiende alrededor del 70% de todos los DApps que se ejecutan en Ethereum. Pero no hay hasta el momento ninguna evidencia de que el error haya sido explotado. Además, incluso si este fuera explotado, la principal consecuencia del mismo hubiera sido la interrupción del servicio en lugar de una pérdida de fondos. Esto debido a que  los nodos Infura podrían haberse detenido por el error, lo que podría hacer que algunas DApps fueran inaccesibles en ese momento.

No está claro cuál fue exactamente el error, y de hecho en su Github no hay muestras claras de los parches que se aplicarán para solucionarlo. Esto nos dice que Parity aún no ha conseguido una forma efectiva de evitar el problema. Pero siendo Parity uno de los principales clientes de Ethereum no tardarán en explicar lo sucedido y publicar el parche esperado.

Mientras tanto lo mejor es mantenerse informados de los cambios y actualizar el software Parity una vez que la actualización este disponible. Con ello no solo se protege la red, sino que se sigue brindando la seguridad esperada en este tipo de proyectos.

¿Qué es Parity?

El objetivo de Parity Ethereum, es ser el cliente Ethereum más rápido, liviano y seguro. Desarrollado sobre el sofisticado y avanzado lenguaje de programación Rust, Parity Ethereum es un desarrollo open-source enfocado a brindar seguridad y alto rendimiento.

Diseñado para un uso de misión crítica que incluye a los mineros, proveedores de servicios y exchanges necesitan una sincronización rápida y un tiempo de actividad máximo. Parity Ethereum proporciona la infraestructura central esencial para servicios rápidos y confiables.

1. Base de código modular y limpia para una fácil personalización.
2. Cliente avanzado basado en CLI.
3. Memoria mínima y espacio de almacenamiento.
4. Sincronizar en horas, no en días con Warp Sync.
5. Modular para una ligera integración en su servicio o producto.