El desarrollador de contratos inteligentes de ethereum y dApps Level K ha descubierto la existencia de una vulnerabilidad en el blockchain del ethereum que potencialmente permite a los hackers gastar grandes cantidades de GasToken cuando reciben ETH.
En un post publicado en su blog oficial ayer 21 de noviembre, la empresa ha revelado que la mayoría de los intercambios afectados han sido informados sobre la vulnerabilidad y de que estos están aplicando parches de seguridad para solucionar el problema.
La vulnerabilidad surge cuando una determinada cantidad de ethereum es enviada a una dirección, ya que es la dirección receptora la que determina la cantidad de gas necesario para llevar a cabo la transacción. En teoría, un atacante puede hacer que un originador de transacciones, como puede ser el caso de un intercambio de criptomonedas, pague una cantidad arbitraria de gas si este no tiene fijado un límite de gas.
Cabe destacar que esta vulnerabilidad no solo afecta al ethereum, sino también a todos los tokens basados en ethereum, como los construidos sobre los estándares ERC-721 y ERC-20.