El 9 de noviembre, una declaración apareció en la cuenta de Twitter de Netta Lab que la organización descubrió una vulnerabilidad en la máquina virtual Ethereum que le permite ejecutar contratos inteligentes sin tener que pagar por el gas en línea. Los investigadores supuestamente también recurrieron al operador de la base de datos estadounidense de vulnerabilidades, donde registraron el descubrimiento correspondiente.
Netta Labs descubrió una vulnerabilidad de Ethereum EVM, que podría ser explotada por hackers. El riesgo de falla puede satisfacerse indefinidamente sin que el gas se deposite.
– Netta Lab (@NettaLab) 9 de noviembre de 2018
A solicitud de Netta Lab, Google puede encontrar el sitio del proyecto netto.io, que se especializa en auditar contratos inteligentes bajo la marca Netta Lab, pero las cuentas de los proyectos en Twitter no coinciden. Tenga en cuenta que el perfil que informó la vulnerabilidad se registró en noviembre.
Muchos usuarios expresaron dudas sobre la autenticidad de la información que apareció, pero luego el creador del proyecto NEO Da Hongwei dijo que habló con el CEO de Netta Labs y les pidió a los investigadores que auditaran la máquina virtual NEO.
Hablé brevemente con el CEO sobre el tema de seguridad. Parece bastante serio. También me piden que compruebe NeoVM. https://t.co/2Vk9gUZn1S
– Da Hongfei (@dahongfei) 9 de noviembre de 2018
Hablé brevemente con [Netta Labs]. La vulnerabilidad parece bastante seria ", subrayó.
Sin embargo, Vitalik Buterin en Reddit escribió que esta es una vulnerabilidad en la implementación de Python de la máquina virtual, que se escribió por primera vez en GitHub hace 9 días. Esto significa que los principales clientes (go-ethereum; parity y cpp-ethereum) no afectan el problema.
Agregue que el viernes por la noche, el desarrollador de Bitcoin, Matt Odell, también informó sobre una posible vulnerabilidad en el protocolo Ethereum, que amenaza a los fondos en los intercambios de criptomonedas .
Vulnerabilidad potencial del etéreo. No hay detalles publicados públicamente todavía. https://t.co/M6DtfJC0mt
– Matt Odell (@matt_odell) 9 de noviembre de 2018
El desarrollador de dApp Level K fue el primero en anunciar los riesgos para la infraestructura de algunas plataformas, pero aún no se han revelado los detalles.
Hubo una pérdida de fondos. Envíe su solicitud a la siguiente lista: http://www.http.com/support o @levelk_io : https://t.co/2Y5niurffl
– Nivel K (@levelk_io) 9 de noviembre de 2018
Recordemos la fuerza de Constantinopla en la red principal Ethereum supuestamente celebrada el 16 de enero de 2019 .