Parece que um ataque está acontecendo na rede do ethereum, mais direcionado aos nodes parity:
A rede em si não foi afetada, mas alguns nós paravam de sincronizar novos blocos quando recebiam um bloco especificamente modificado de forma maliciosa para enganar o nó e fazê-lo invalidar um bloco que tinha um hash válido.
Foi disponibilizada uma nova versão com a correção. Sempre é importante lembrar que todo software tem bugs, e essa é a importância de se ter diversas implementações do mesmo protocolo (isto vale para Bitcoin também). Apesar do Parity ter sido afetado, outras implementações continuaram sincronizando normalmente, pois fazem esta verificação de forma diferente.
O cliente nethermind também foi afetado, e até o momento que escrevo, o cliente encontra-se travado:
Se por um lado “rodar” um nó “caseiro” de uma rede como Bitcoin ou Ethereum não é tão difícil por outro lado me parece que também pode ser um local mais vulnerável. E vem outro upgrade logo no dia 01 de 2020 no Ethereum. O consenso via PoS vem por aí numa rede grande e complexa como é a do Ethereum. Quero ver como isso vai funcionar, espero que funcione bem. Parity foi rápido na solução enquanto Nethermind está sem sincronizar por mais de 13 horas. Esse tipo de situação põe à prova o conceito de consenso na rede e o predomínio dos honestos em cima dos desonestos sem necessidade de uma autoridade intervindo.
Estou curioso para ver o ETH2.0. Realmente é bem mais complexo do que o atual.
Nem tive tempo de analisar com calma ainda.
Eu confesso que, como programador, Ethereum é a minha shitcoin favorita, mas a forma como estes hard forks são decididos e feitos é bem complicada na minha opinião. Eu encaro o Ethereum como um projeto piloto de algo maior e entendo que é muito difícil desenvolver algo rápido e manter tudo descentralizado ao mesmo tempo. Torço para que consigam atingir o objetivo inicial do projeto, e que as pessoas que colocam dinheiro nisso entendam os riscos.
Fui pesquisar sobre o assunto para não ser repetitivo e vou acabar ressuscitando um post , mas a ideia aqui é mencionar que pelo visto os ataques à Ethereum ainda não caíram em desuso:
Também quero aproveitar o acontecido para levantar a seguinte reflexão:
1- considerando que, devido aos altos custos, os mineradores são compostos por relativamente pouquíssimas pessoas no mundo
2- e entendendo que, quanto mais a rede cresce, menor ainda a parcela dos que serão aptos a minerar,
então existe o risco de que essa parcela minúscula de mineradores teria capacidade de se juntar para manipular os 51% de que precisam?
Não sei se estou falando algo sem muito cabimento, me corrijam caso necessário, mas é que essa dúvida tem ficado na cabeça.
Não acompanho o Ethereum de perto mas sei que entre as maiores é a que tem um “roadmap” acelerado. A próxima atualização “Beacon Chain” vai dar um cavalo de pau nesse processo de mineração trocando o sistema PoW Proof of Work pelo sistema PoS Proof of Stake que também contribui para a diminuir o elevado consumo de energia do PoW. Não cheguei a ler documentos mas pelo pouco que eu sei sobre PoS os mineradores que quiserem atuar no processo terão que oferecer algum tipo de garantia, possivelmente ethereums e não vai ser pouco. Isso deve afastar os aventureiros e eventuais atacantes menos estruturados. Pode ser que esse ataque tenha sido lançado agora já imaginando que ficará mais difícil com a adoção do PoS.
Essa mudança já está planejada há bastante tempo. Veja o link que está no post abaixo de 2018: Como funciona o Proof-of-stake? - Segurança e Privacidade - TriboCrypto
, mas a ideia aqui é mencionar que pelo visto os ataques à Ethereum ainda não caíram em desuso: