Ethereum corrige una vulnerabilidad en su protocolo
Un problema en la capa P2P del cliente Geth permitía, potencialmente, la ejecución de ataques de denegación de servicios.
-
Esta vulnerabilidad podía alcanzar a las L2 de Ethereum, como Base o Arbitrum.
-
La versión 1.14.13, “Schwarzschild”, solucionó la vulnerabilidad.
La vulnerabilidad encontrada en el cliente Geth por los desarrolladores, CVE-2025-24883 según el sistema de catalogación, hacía a Ethereum una red vulnerable a ataques de denegación de servicio (DoS) a través de mensajes P2P maliciosos. Se trata de una vulnerabilidad considerada de gravedad media que fue solucionada con la versión 1.14.13 del protocolo.
De acuerdo con la descripción del problema , la vulnerabilidad provoca que “se pueda forzar el apagado o bloqueo de un nodo vulnerable mediante un mensaje especialmente diseñado”. El problema de seguridad fue reportado a la seguridad de Polygon , una sidechain de Ethereum, por David Matosse, quien al momento de la redacción no posee repositorio individual en GitHub ni rastros sobre su identidad digital en Internet.
El efecto de esta debilidad del protocolo puede impactar también a las capas 2 de Ethereum si los usuarios del cliente no actualizan su versión a la última.
Marius Van Der Wijden, desarrolladora de Ethereum, hizo un anuncio resumiendo el hecho en redes sociales:
Anuncio de servicio público: lanzamiento de emergencia de go-ethereum. Hoy lanzamos la versión 1.14.13, que corrige un problema introducido en la versión 1.14.0. Si está ejecutando una versión de geth distinta a la 1.14 o posterior, actualice a la versión más reciente. Los nodos que ejecutan la versión 1.13.x no se ven afectados.
Marius Van Der Wijden, desarrolladora de Ethereum.
Las versiones de Geth afectadas por la vulnerabilidad van, pues, desde la 1.14.0 hasta la 1.14.12. La versión Schwarzschild (1.14.13) es la última actualización del cliente y viene con un parche que soluciona la vulnerabilidad. Los desarrolladores recomiendan actualizar los nodos a esta versión parcheada lo antes posible.
Geth es la abreviatura de Go-Ethereum. Se trata de uno de los clientes más populares para interactuar con la red. Un cliente es un programa que permite a los usuarios ejecutar nodos o desplegar contratos inteligentes en la red creada por Vitalik Buterin. Geth es a la red Ethereum lo mismo que Bitcoin Core a la red de Bitcoin.
Según su web oficial, “Geth es un cliente de ejecución de Ethereum, lo que significa que maneja transacciones, implementación y ejecución de contratos inteligentes y contiene una computadora incorporada conocida como Máquina Virtual Ethereum. Ejecutar Geth junto con un cliente de consenso convierte una computadora en un nodo Ethereum”
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
Hackean al presidente de Paraguay y alegan que bitcoin es moneda de curso legal
Confirmó el presidente de Paraguay, Santiago Peña, que su cuenta en la red social X, donde dio un mensaje sobre bitcoin que se borró luego, sufrió un incidente de seguridad.
dYdX insta a la migración de 52 millones de tokens ethDYDX antes de la propuesta final de cierre del puente
En Resumen dYdX anunció que más de 52 millones de tokens ethDYDX permanecen sin migrar a la cadena nativa dYdX, con una propuesta final en cadena programada para el 9 de junio para finalizar el soporte del puente, instando a los usuarios a migrar rápidamente para evitar complicaciones.
Soneium lanza la incubadora "Soneium For All" para acelerar la innovación en consumo y juegos.
En Resumen Sony Block Solutions Labs ha lanzado la incubadora “Soneium For All”, en asociación con Astar Network y Startale Cloud Services para respaldar y acelerar Web3 proyectos de consumo y juegos en su creciente cadena de bloques Ethereum Layer 2.
Bitcoin Core prioriza la libertad del usuario, rechaza las actualizaciones automáticas, admite filtros antispam y transacciones pagas.
En Resumen La última declaración de Bitcoin Core enfatiza la libertad del usuario en la elección del software y la implementación de políticas, insta a no realizar actualizaciones obligatorias para evitar una aplicación percibida y apoya filtros de spam moderados y transacciones pagas como las inscripciones.
En tendencia
MásPrecios de las criptos
Más
