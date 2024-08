El martes, un usuario bloqueó permanentemente docenas de carteras digitales que contenían casi 300 millones de dólares en ether, la unidad de cambio en la plataforma Ethereum, supuestamente por accidente.

Ahora, algunas personas en la comunidad de Ethereum están considerando la posibilidad de una riesgosa «bifurcación dura» de la red, conocida como hardfork, para solucionarlo.

Las carteras afectadas, conocidas como carteras «multifirma» porque requieren que varias personas firmen antes de que los fondos puedan ser movidos —lo que las hizo populares entre las empresas—, fueron creadas con la herramienta Parity, un programa popular para carteras digitales. Las carteras multifirma de Parity experimentaron una falla en julio que permitió que un hacker robara 32 millones de dólares en fondos antes de que la comunidad de Ethereum se apresurara a unirse para recuperar y asegurar el resto del ether vulnerable.

De acuerdo con la publicación de un blog de Parity el martes, el código que corrigió la falla de julio contenía otra vulnerabilidad. Esa vulnerabilidad le permitió a un usuario conocido como «devops199» en GitHub (un sitio para que los desarrolladores colaboraran en el código fuente abierto), activar supuestamente por accidente una función que convertía el contrato que controlaba las carteras multifirma de Parity en una dirección de cartera regular y lo convertía a él o ella en el dueño. Devops199 luego «mató» ese contrato de cartera, o, como Parity lo expresó: «se suicidó». Esto hizo que todas las carteras multifirma vinculadas a ese contrato quedaran inutilizadas instantáneamente, con sus fondos bloqueados y sin posibilidad de acceder a ellos.

Si la historia es cierta, parece que Devops199 estaba probando si había alguna puerta abierta en casa, y cuando giró una perilla y la puerta se abrió, trató de cerrarla, pero en lugar de eso, explotó toda la casa.

«Pedimos a todos que sean pacientes hasta que se haya identificado la magnitud absoluta del problema, nosotros les comunicaremos las instrucciones o consejos necesarios», me escribió un vocero de Parity en un correo electrónico. «Estamos aconsejando a los usuarios que no desplieguen ninguna cartera multifirma hasta que el problema sea resuelto y que no envíen ningún ether a las carteras que ya habían sido desplegadas y que están en uso».

Devops199 hizo una aparición en el canal de chat de Parity después del incidente. «Soy nuevo [en Ethereum]… sólo estoy aprendiendo», escribió devops199. «Ahora eres famoso jajaja», le respondió otro usuario. Cuando me puse en contacto con devops199 para que hiciera algún comentario sobre el incidente, me respondió: «Lo siento… en este momento tengo mucho miedo… no puedo hablar».

Un documento de Pastebin que circulaba en el canal de chat de Parity el martes enumera decenas de carteras afectadas, que contienen más de 900,000 ether, con un valor de casi 300 millones de dólares. Algunas ofertas iniciales de monedas (ICO, por sus siglas en inglés), controvertidas y rápidas rondas de recaudación de fondos para las aplicaciones de Ethereum, se vieron afectadas, aunque no está claro cuáles o cuántas.



Irónicamente, una de las carteras afectadas fue Polkadot, una aplicación de Ethereum lanzada por el propio fundador de Parity, Gavin Wood. Polkadot recientemente obtuvo más de 100 millones en inversiones de ICO. «Polkadot continuará según lo planeado», me dijo un vocero de Parity en un correo electrónico.

Las posibles soluciones en este punto son complicadas. Los usuarios ya están especulando (o bromeando mórbidamente) sobre la posibilidad de un hardfork para revertir el cambio y recuperar los fondos bloqueados. Después de que una aplicación de Ethereum llamada DAO fuera hackeada el año pasado y un atacante desviara más de 50 millones de dólares, la comunidad decidió crear una versión completamente nueva de Ethereum donde el hackeo nunca ocurrió. Ésta fue una maniobra extremadamente controvertida y arriesgada, ya que si la mayoría de la comunidad no se traslada a la nueva red, la bifurcación puede provocar una inestabilidad grave.

Después de que debido al error de Parity en julio un atacante se robara 30 millones de ether, el inventor de Ethereum, Vitalik Buterin, respondió en Twitter con una aparente negación de que fuera posible arreglarlo mediante un hardfork. El hardfork DAO estuvo justificado porque el ecosistema Ethereum estaba «menos maduro entonces», escribió Buterin. Ethereum se ha vuelto más valioso y popular desde entonces, y esta lógica puede mantenerse.

Buterin no respondió a la solicitud de Motherboard para hacer comentarios.



Parity podría ver las cosas de manera diferente. «En este momento estamos estudiando todos los escenarios, un hardfork es una de las opciones», me escribió un vocero.