Ethereum: serviço ENS fornece detalhes sobre a cara correção de uma falha na rede
Os desenvolvedores da Ethereum Name Service (ENS) gastaram cerca de 140 ETH na migração de seu registro de domínio para resolver uma vulnerabilidade no sistema.
A falha custosa, antes relatada pelo pesquisador de segurança Sam Sun em 2019, permitiria que um usuário reivindicasse governança de um endereço anteriormente vendido ou transferido.
Como resposta, ENS decidiu migrar seu sistema por completo, consistindo de mais de 450 mil nomes, para um novo contrato, gastando mais de US$ 25 mil em taxas de gás (ETH estava custando US$ 180 quando a correção começou).
A equipe completou a migração no dia 10 de fevereiro e, após uma nova verificação da falha, “puderam afirmar com muita certeza que a vulnerabilidade não foi explorada”.
Códigos abertos são uma faca de dois gumes: qualquer um pode ajudar a depurar ou explorar o sistema caso haja uma vulnerabilidade.
Apesar dos períodos de testes durante a fase de desenvolvimento, muitos aplicativos da Ethereum dependem de programas de “bug bounty”, como ENS e Maker, para incentivar “hackers do bem” a descobrir vulnerabilidades para que as equipes do projeto possam fazer os devidos ajustes.
Sam Sun rapidamente se tornou um herói na comunidade de desenvolvedores da Ethereum.
O pesquisador de segurança descobriu outras diversas falhas nas bases de código de projetos, como 0x, Livepeer, Curve.fi e Authereum, além da ENS, antes que hackers altruístas tomassem vantagem dessas vulnerabilidades.