Ethereum sob ataque. Começou  há mais de duas semanas atrás com ataques de spam que levaram à interrupções nos nós da blockchain Ethereum, e se transformou em uma batalha que tem colocado os desenvolvedores da plataforma em uma constante batalha contra antagonistas desconhecidos.

Os ataques começaram na conferência de desenvolvedores da Ethereum, Devcon2, com uma mensagem misteriosa em alemão que dizia “go home”, entregue através de payload por método de transação. Desde então, criação e transações do bloco continuaram a ser afetados, com os nós sincronizando de forma mais lenta.

Os desenvolvedores programaram varias correções, porem a blockchain permanece sob ataque constante, e a cada vez o hacker entra por uma vulnerabilidade diferente.

O resultado: a rede está sendo inundada com spams.

O Cofundador da Blockstack, Muneeb Ali, se referiu aos ataques como ” jogo gato e rato”, afirmando que esses ataques poderiam diminuir com o tempo.

A maioria dos ataques até agora tem afetado nós que executam a versão client do ethereum (Geth), a implementação mais popular de Ethereum, embora a Parity, um client alternativo, divulgado na conferência, foi impactado em alguns casos.

O lançamento mais recente, chamado “Dear Diary”, foi feita para atacar a “causa raiz” de muitos dos ataques com uma técnica chamada de “journalling”.

Anatomia de um ataque

Um grande problema para os desenvolvedores de clientes é que os ataques são constantemente modificados.

O atacante, ou atacantes estão implantando contratos inteligentes na blockchain Ethereum, e depois fazem transações que afetam o modo como os clientes lidam com os dados, deixando-a lenta, a ponto dos blocos e as transações ficarem atrasados.

A primeira linha de ataque direciona um bug out-of-memory, que a equipe Geth corrigiu em uma atualização de software posterior.

“No Ethereum um dos desafios é que temos um enorme banco de dados que cresce muito mais rápido, por exemplo, do que bitcoin”, disse o desenvolvedor do Ethereum, Péter Szilágyi, que trabalha no Geth, acrescentando que os atacantes têm se aproveitado desta questão.

“Nós nunca pensamos sobre esse vetor de ataque”, acrescentou.

Papel da Geth ou Parity

O foco na Geth levou alguns usuários a levar os blocos adiante usando o Parity. Na luz dos primeiros ataques, a maioria dos mineiros fez a mudança.

No entanto, Geth ainda é, de longe, o cliente mais popular, com uma numeração de cerca de 7.000 nós em relação à Parity, de 900, embora os números estejam em constante flutuação.

Enquanto isso, o consultor em TI da Ethereum Foundation, Hudson Jameson, escolheu enfatizar que a equipe Geth tem sido capaz de resolver todas as questões que apareceram. Este argumento também foi salientado pelo mineiro de Ethereum, Jonathan Toomim, que chamou as correções, de”impressionantes”.

“A rede vai continuar, e esses ataques incômodos, eventualmente, irão parar”, disse ele.

No entanto, por quanto tempo ainda é um mistério. Cada vez que Geth ou Parity lançam uma atualização, o atacante encontra uma nova vulnerabilidade.

Aqueles por trás dos ataques não parecem se importar com o custo de fazê-lo, tendo gasto milhares de dólares em éter, a criptomoeda da rede Ethereum, para abastecer seus ataques.

“Até o momento, o atacante passou mais de US $ 3.000 em éter, exclusivamente em custos”, Jameson estimou.

Impacto sobre os usuários

Muitos argumentam que os ataques são inevitáveis no caminho do Ethereum, pela forma como ele foi projetado, com uma “grande superfície de ataque”.

“O maior problema é a maneira Ethereum foi projetado. Há muita exposição, e o atacante pode disparar certas coisas ou enviar certos tipos de transações”, disse Ali. “Pense nisso desta maneira: o Ethereum dá às pessoas muita liberdade sobre o que elas podem fazer ao computador de outra pessoa.”

Com os nós do Geth já deixando de funcionar completamente, o resultado é uma rede mais lenta, em geral, tornando o Ethereum menos disponível para quem quiser rodar um contrato inteligente ou concluir uma transação.

Desde os ataques, alguns usuários relataram problemas para acessar seus fundos na Mist, a carteira popular do Ethereum.

Um usuário observou que a rentabilidade em pools menores fica diminuída, o que é potencialmente ruim para o ecossistema, que não quer que os mineiros maiores tenham muito controle.

A rede também é mais vulnerável no geral, se todos os seus nós não estão funcionando corretamente.

“Caso grandes porções de nós ou mineiros a caiam fora da rede, ou fiquem para trás, isso será, naturalmente, bastante grave, uma vez que tais ataques podem ser o prelúdio a um ataque duplo”, disse Jameson.

No entanto, alguns usuários parecem não se incomodar, e muitos desenvolvedores continuam a trabalhar em outros projetos. Dois projetos Ethereum, firstblood e SingularDTV, realizaram crowdsales para levantar fundos em meio aos ataques.

Encontrar uma correção

No que diz respeito a redução do impacto, os desenvolvedores tem algumas ideias de como resolver o problema a médio e longo prazo, mudanças no que Jameson chama de um “esforço de todo o ecossistema.”

“Uma das soluções é tornar mais caro a execução destes ataques”, disse Szilágyi.

Ele explicou que o aumento dos preços de certos comandos Ethereum podem significar mudanças no nível de protocolo Metrópoles, próxima versão do software do Ethereum que se destina a ser mais amigável com o desenvolvedor.

Jameson também mencionou reiniciar o programa de recompensas, através do qual os desenvolvedores podem ganhar bitcoin para detectar e relatar bugs. “Dessa forma, as pessoas podem apresentar as falhas encontradas legitimamente em vez de atacar a rede”, disse ele.

No entanto, sua esperança é que a detecção destes bugs faça o Ethereum mais forte no final.

“A longo prazo, esses ataques aumentarão a resiliência da rede Ethereum,” Jameson concluiu, argumentando que a diversidade de clientes prejudica um ataque que impacte em todos os nós.

Papel da Fundação

Outros parecem pensar que não está claro quão rapidamente o Ethereum vai se recuperar.

“A Fundação Ethereum está tentando diminuí-las e direcionar a situação para um bom caminho, dizendo que os ataques vão ajudar a proteger a rede”, argumentou o desenvolvedor e líder do Ethereum clássico, Arvicco.

Embora os comentários não sejam surpreendentes, uma vez que ele lidera um projeto alternativo, eles apontam para o sentimento geral daqueles que têm sido críticos da organização que financia o desenvolvimento de protocolo e sua manipulação da situação.

Outros permanecem sem saber o que pensar.

Ali disse, acrescentando que ele pensa que a equipe Ethereum tem feito um bom trabalho até agora na abordagem das vulnerabilidades.