Recientemente se ha conocido la noticia que daban algunos medios “commodity” de que los contratos inteligentes de Ethereum habían sido hackeados. La ICO que ha sufrido este hackeo, se lanzó con un contrato inteligente de Ethereum que se ejecuta la transacción en el momento de la salida a cotización de la nueva crypto-moneda. Antes del lanzamiento hackearon ese contrato que estaba alojado en pocos servidores. Lo hicieron cambiando la dirección IP a la que debían transferir. Poner la IP de un bloque previamente habría evitado el hackeo.
Comentarios
Desconozco el motivo por el que usaron una IP en el contrato pero a priori parece una idea horrible. En este caso cambiaron la IP para que apuntase a la de un atacante y recomiendan en el artículo poner esa IP en la cadena de bloques para que no pudiera ser cambiada. Ese enfoque sigue siendo una idea horrible ya que otro ataque sería dirigir esa IP al servidor del atacante, mediante el enrutado del operador u operadores intermedios. Eso podría hacerlo alguien desde dentro del ISP ya sea del servidor (afectando a todos los usuarios) o bien de otro ISP (afectando a los usuarios de ese ISP).
Estamos hablando de operaciones que mueven el equivalente en millones de euros o decenas de millones de euros, los incentivos para un ataque de ese tipo son muy elevados.
Al 99,99% de la humanidad se la suda.