{"id":9223,"date":"2018-11-23T00:00:00","date_gmt":"2018-11-23T00:00:00","guid":{"rendered":"<p style=\"text-align: justify\"><span lang=\"es-ES\"><strong>Level K<\/strong>, un desarrollador de Smart Contracts y aplicaciones descentralizadas basadas en ETH, descubri\u00f3 una vulnerabilidad de<strong> Ethereum [ETH]<\/strong> que esencialmente podr\u00eda permit"},"modified":"2018-11-23T00:00:00","modified_gmt":"2018-11-23T00:00:00","slug":"ethereum-eth-golpeado-por-un-ataque-de-acunacion-de-gastokens-malicioso","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/ethereum-eth-golpeado-por-un-ataque-de-acunacion-de-gastokens-malicioso\/","title":{"rendered":"Ethereum [ETH] golpeado por un ataque de acu\u00f1aci\u00f3n de GasTokens malicioso"},"content":{"rendered":"<p style=\"text-align: justify\"><span lang=\"es-ES\"><strong>Level K<\/strong>, un desarrollador de Smart Contracts y aplicaciones descentralizadas basadas en ETH, descubri\u00f3 una vulnerabilidad de<strong> Ethereum [ETH]<\/strong> que esencialmente podr\u00eda permitir a un atacante acu\u00f1ar grandes cantidades de GasToken cuando recibe ETH. <\/span><!--more--><\/p>\n<p style=\"text-align: justify\"><span lang=\"es-ES\">La vulnerabilidad anunciada ayer en una publicaci\u00f3n de blog se descubri\u00f3 el 30 de octubre, pero fue anunciada ayer despu\u00e9s de que Level K hiciera suficientes investigaciones para notificar a las partes vulnerables que son principalmente los intercambios de criptomonedas a los que afectan las transferencias de tokens basados \u200b\u200ben Ethereum y ETH, como los basados en los est\u00e1ndares <strong><a href=\"https:\/\/crypto-economy.com\/es\/ethereum-eth-los-tokens-erc20-muestran-fortaleza-frente-al-limite-de-mercado-de-ethereum\/\">ERC-20<\/a><\/strong> y ERC-721. Seg\u00fan el anuncio, la vulnerabilidad tambi\u00e9n afecta a las cadenas de bloques de Ethereum Classic y EVM, as\u00ed como la red POA.<\/span><\/p>\n<p style=\"text-align: justify\">La vulnerabilidad se puede describir en t\u00e9rminos simples como un fallo por parte de los remitentes de tokens y monedas para establecer l\u00edmites de Gas apropiados que podr\u00edan provocar el abuso por parte de los atacantes. Al explicar la vulnerabilidad, de acuerdo con Level K, la vulnerabilidad <strong>podr\u00eda utilizarse de dos maneras<\/strong> para beneficiar a un usuario malicioso:<\/p>\n<p style=\"text-align: center\"><em> \u00abUn atacante puede realizar el c\u00e1lculo en la funci\u00f3n de respaldo de un contrato que recibe Ethereum del intercambio, o en la funcionalidad de transferencia de un token listado en el intercambio. Con la capacidad de hacer que el intercambio pague grandes cantidades de c\u00f3mputo, un atacante puede drenar la billetera caliente de la bolsa (simplemente quemando Gas) o acu\u00f1ar GasToken para obtener una posible ganancia\u00bb.<\/em><\/p>\n<p><a href=\"https:\/\/crypto-economy.com\/es\/wp-content\/uploads\/sites\/4\/2022\/12\/medio.jpg\"><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-123842 size-full\" src=\"https:\/\/crypto-economy.com\/es\/wp-content\/uploads\/sites\/4\/2022\/12\/medio.jpg\" alt=\"ETH tokens\" width=\"696\" height=\"433\" \/><\/a><\/p>\n<p style=\"text-align: justify\">Level K utiliza el siguiente extracto de ejemplo:<\/p>\n<p style=\"text-align: center\"><em> \u201cEn el escenario de explotaci\u00f3n m\u00e1s simple, Alice ejecuta un intercambio, que Bob quiere da\u00f1ar. Bob puede iniciar retiros a una direcci\u00f3n de contrato que controla con una funci\u00f3n de respaldo computacional intensiva. Si Alice se ha negado a establecer un l\u00edmite de Gas razonable, pagar\u00e1 las tarifas de transacci\u00f3n de su billetera caliente. Dadas las suficientes transacciones, Bob puede drenar los fondos de Alice. Si Alice no aplica las pol\u00edticas de Conozca a su cliente (KYC), Bob puede crear numerosas cuentas para eludir los l\u00edmites de retiro de una sola cuenta. Adem\u00e1s, si Bob tambi\u00e9n quiere obtener ganancias, puede acu\u00f1ar GasToken en su funci\u00f3n de respaldo, y ganar dinero mientras hace que la billetera de Alice se agote \u00ab.<\/em><\/p>\n<p style=\"text-align: justify\">Algunos no llamar\u00edan a esto una vulnerabilidad, sino un error en cualquiera de las partes que est\u00e1 afectando una transacci\u00f3n. Sin embargo, si se explota, podr\u00eda llevar a p\u00e9rdidas tremendas para la v\u00edctima. <strong>De acuerdo con el Level K, la advertencia no solo estaba dirigida a los intercambios de criptomonedas, sino tambi\u00e9n a personas que podr\u00edan enviar <a href=\"https:\/\/crypto-economy.com\/es\/los-6-mejores-exchanges-de-criptomonedas-guia-completa\/\" target=\"_blank\" rel=\"noopener\">criptomonedas<\/a> a direcciones de contratos inteligentes sin leer el c\u00f3digo del contrato.<\/strong><\/p>\n<p style=\"text-align: justify\">En el anuncio de la publicaci\u00f3n del blog, Level K hab\u00eda contactado con una gran mayor\u00eda de intercambios de criptomonedas la semana pasada para asegurarse de que hab\u00edan solucionado la vulnerabilidad antes de hacer p\u00fablico el descubrimiento. En el momento del anuncio, el Level K inform\u00f3 que todos estos intercambios hab\u00edan respondido a la notificaci\u00f3n de advertencia y hab\u00edan solucionado la vulnerabilidad.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Level K, un desarrollador de Smart Contracts y aplicaciones descentralizadas basadas en ETH, descubri\u00f3 una vulnerabilidad de Ethereum [ETH] que esencialmente podr\u00eda permitir a un atacante acu\u00f1ar grandes cantidades de GasToken cuando recibe ETH.<\/p>\n","protected":false},"author":4,"featured_media":9225,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[926,915,930,914],"tags":[160,74],"class_list":["post-9223","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-criptomonedas","category-featured","category-noticias-ethereum","category-sin-categoria","tag-eth","tag-ethereum"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/9223","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=9223"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/9223\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/9225"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=9223"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=9223"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=9223"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}