Marde, centoj da milionoj da dolaroj da Etero, la cifereca signo de la blokoĉeno Ethereum, estis frostigita sur cryptocurrency monujo ĉar unu individuo "hazarde" ekigis cimon.
Parity, kripta monero-provizanto, diris en sekureca alarmo, ke ĝi malkovris "vundeblecon" en sia kontrakta biblioteka kontrakto de la norma plur-sig-kontrakto, kiu permesis al uzantoj ŝanĝi la kodon kaj fariĝi posedantoj de monujoj, kiuj ne apartenis. al ili. La kompanio diris, ke unu persono "memmortigis" la monujon, forigante ĝian kodon kaj frostigante ĉiujn Ether-tokojn enhavitajn en ĝi.
Parity Tech informis, ke uzantoj kun havaĵoj en mult-sig monujo kreita en Parity Wallet, kiu estis deplojita post la 20a de julio, estis trafitaj. "Ni analizas la situacion kaj esploras ĉiujn eblajn implicojn kaj solvojn," diris Parity en la sekureca alarmo.
Parity malkaŝis, ke dum riparo de cimo, kiu lasis retpiratojn ŝteli $ 32 milionojn el malmultaj subskribaj monujoj en julio, ĝi senscie enkondukis novan vundeblecon en siajn sistemojn, kiuj permesis al unu uzanto iĝi la sola posedanto de ĉiu unu-subskriba monujo. - Eblis, ke la vundebleco transformas la bibliotekan kontrakton de Parity Wallet en regulan mult-sig monujon.
Laŭ ili, ĉi tiu vundebleco ekfunkciis hazarde marde kaj poste, uzanto forigis la bibliotekon transformitan en monujon, forviŝante la bibliotekan kodon, kiu siavice malutiligis ĉiujn mult-sig-kontraktojn kaj financoj estis frostigitaj, ĉar ilia logiko estis interne. la biblioteko.
Parity ne malkaŝis la kvanton de la monero frostita, sed laŭ la takso de la franca retpirato Matt Suiche, povus esti 1 miliono da etero ŝlosita, kiu ĉirkaŭ $ 280 milionoj.
Por tiuj, kiuj ne konscias, Ethereum estas la dua plej granda kripta monero malantaŭe bitcoin, disponigante kriptovalutan ĵetonon aŭ virtualajn monerojn nomitajn "etero". Parity Technologies estas granda provizanto de kriptovalutaj monujoj kaj uzita de multaj por interagi kun la blokoĉeno Ethereum.
Kiu Faris ĝin?
La cimo estis deĉenigita de uzanto, kiu iras per la tenilo devops199 en la foruma programisto GitHub, dum li serĉis la Parity-kodon por manieroj ekspluateblaj.
🍿🍸😬 😬 pic.twitter.com/lKV7Hm4rD7
— MyEtherWallet | MEW (@myetherwallet) Novembro 7, 2017
Parity avertis uzantojn ne malfermi novajn plursignaturajn monujojn aŭ transdoni eteron "al monujoj deplojitaj kaj jam uzataj", ĝis la problemo estos solvita. Tamen ĉi tiu evoluo reliefigas la subestan sekureco afero, kiu efikas sur la monujoj kaj iliaj uzantoj.
