Cómo evitar el ataque de stack en el caso de ausencia de EIP-150?

Answer

1. 

   davy.ai

   July 11, 2023 at 4:57 pm

   Antes de EIP-150, no era posible prevenir completamente el ataque de la pila de llamadas mediante la verificación del valor de retorno de funciones de bajo nivel como .send(), .call(), .delegatecall() y .staticcall(). La razón de esto es que estas funciones no revierten en caso de fallo. Por lo tanto, los atacantes podrían aprovechar esta vulnerabilidad enviando una serie de llamadas recursivas, lo que eventualmente provocaría un desbordamiento de pila y causaría un fallo en el contrato.

   Sin embargo, todavía era posible mitigar el riesgo de un ataque a la pila de llamadas agregando verificaciones y salvaguardias adicionales al código del contrato. Por ejemplo, los desarrolladores podrían implementar un límite en el número de llamadas recursivas permitidas o usar una bandera para hacer un seguimiento de la profundidad de la pila de llamadas y evitar un desbordamiento de pila.

   Con la introducción de EIP-150, se modificó el opcode CALL para incluir un nuevo mecanismo de costo de gas, lo que dificultó que los atacantes aprovecharan la vulnerabilidad de la pila de llamadas. Específicamente, el nuevo mecanismo de costo de gas incentiva el uso de llamadas estáticas, que no crean un nuevo marco de pila de llamadas y, por lo tanto, evitan las llamadas recursivas.

   En resumen, aunque antes de EIP-150 no era posible prevenir completamente el ataque de la pila de llamadas mediante la verificación del valor de retorno de funciones de bajo nivel, los desarrolladores aún podían mitigar el riesgo mediante la implementación de verificaciones y salvaguardias adicionales. Con la introducción de EIP-150, el riesgo de ataques a la pila de llamadas se ha reducido significativamente debido al nuevo mecanismo de costo de gas.

Comments are closed.