Случайно заблокированы 280 000 000 $.
Kevin MitnickКто-то случайно нажал на “спусковой крючок” и заблокировал 280 миллионов долларов в Ethereum.
Как легко можно уничтожить более чертверти миллиарда долларов.
Эфир , криптовалюта ставшая одной из самых популярных криптовалют и она растет в цене, сегодня десятки кошельков ,стоимостью около 300 миллионов долларов ,были заблокированы на всегда.
Запуск Смарт-контракт кодирования Parity Technologies, который в начинке Ethereum Parity Wallet, ранее сегодня заявлялось , что кошельки используют «мульти подпись» и созданные после этого 20 июля кошельки, содержат серьезную уязвимость, которая не дает возможности для пользователей выводить свои средства из этих кошельков.
Согласно Parity Technologies, уязвимость была вызвана обычным пользователем GitHub -«devops199», который предположительно случайно удалил критический код библиотеки из исходного кода, который превратил все контракты с несколькими сигами в обычный кошелек и сделал пользователя его владельцем.
Devops199 затем убил этот контракт кошелька, сделав все кошельки с мульти подписью Parity, привязанные к этому контракту, бесполезными, и поэтому их средства были заблокированы без возможности доступа к ним.
devops199 написал в GitHub.-«Эти (https://pastebin.com/ejakDR1f) кошельки multi_sig, развернутые с использованием Parity, использовали библиотеку, расположенную по адресу «0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4 ».
«Я сделал себя владельцем контракта« 0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4 »и убил его, и теперь, когда я запрашиваю у владельца контрактов «isowner (<any_addr>), все они отвечатю TRUE, потому что запрос посылается уже мертвому контракту».
В июле этого года также были установлены уязвимости в отношении нескольких Parity кошельков с мульти подписью , что позволило неизвестному хакеру украсть почти 32 миллиона долларов средств (приблизительно 153 000 единиц эфира), прежде чем сообщество Ethereum обезопасило остальную часть своего уязвимого Эфир-кошелька.
По словам Parity, новая версия контракта с библиотекой Parity Wallet, развернутая 20 июля, содержала обновление для устранения ранее использованной ошибки с несколькими сигами, но код «все еще содержал другую проблему», что позволило превратить контракт parity wallet библиотеки в обычный кошелек.
Уязвимость повлияла на Parity кошельки с мульти подписями, которые были выпущены после 20 июля, обозначенные как ICO (Initial Coin Offering), которые были проведены с тех пор, могут вовлечены в это.
До сих пор неясно, сколько криптовалютных средств исчезло из-за этой ошибки, но некоторые криптовалютные блоги сообщили, что кошельки Parity составляют примерно 20% всей сети Ethereum.
Это привело исследователей, к примерному расчету- это около 280 миллионов долларов Эфира, в настоящее время недоступно, в том числе 90 миллионов из которых было добыто основоположником Parity -Гэвином Вудсом.
Parity заморозил все уязвимые кошельки с мульти подписями (то есть в миллиарды долларов как активы Эфириума). Его команда пытается справиться с проблемами безопасностью кошельков. Команда также пообещала в ближайшее время выпустить обновление с подробной информацией.