Критическая уязвимость в multi-sig кошельке Parity, хакерами выведен $31 миллион в ethereum
@PhoenixGruppeИз-за уязвимости в коде смарт-контракта multi-sig кошелька Parity (1.5 и более поздний) хакер смог вывести монет ethereum в эквиваленте 31 миллиона долларов.
Кошелёк хакера: etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32
White-hat группа смогла вывести эфира в 76 миллион долларов с уязвимых кошельков для защиты средств
etherscan.io/address/0x1dba1131000664b884a1ba238464159892252d3a
Были украдены деньги с кошельков следующих ICO:
- Edgeless Casino
- Swarm City
- Aeternity blockchain
Multi-sig (мульти-подпись) кошелек в теории должен был предоставить дополнительную защиту из-за требования подписи нескольких человек для операции со средствами.
Оповещение об уязвимости в блоге Parity
Официальное заявление Swarm City
invested in Aeternity
lol
and they lost like 18million
f#$@ morons…
It likes like it will be a eternity until you get your money back ;)
The DAO 2.0. Только хард-форка эфира для спасения средств в этот раз не ожидается. Твит Виталика Бутерина в ответ на вопрос, почему был произведен хард-форк цепи ethereum в случае с The DAO, а здесь нет:
- Менее зрелая экосистема в то время
- Больше на кону, чем просто % от всего ETH
- (самое важное) Хакер может просто перевести средства, поэтому хард-форк невозможен (https://habrahabr.ru/users/ProRunner/)