Уразливість в Ethereum-гаманці Parity заморозила активи на $285 мільйонів


Дізнайтесь більше про нові кар'єрні можливості в EchoUA. Цікаві проекти, ринкова оплата, гарний колектив. Надсилайте резюме та приєднуйтеся до нас.

Parity Technologies, компанія-розробник популярного електронного гаманця Parity, повідомила про знайдену проблему, що заморозила Ethereum-гаманці користувачів.

Група ризику

Ця вразливість зачіпає тільки створені після 20 липня 2017 року гаманці з мультипідписами, в яких для здійснення переказу необхідно надати підписи кількох осіб. Іншими словами, більшість проведених з того часу ICO (initial coin offerings, первинне розміщення криптовалюти) потрапили до групи ризику.

Баг у виправленні іншого бага

У заяві компанії зазначається, що баг знаходився в попередньому патчі від 20 липня, який, у свою чергу, виправляв помилку в системі безпеки. За її допомогою зловмисникам вдалося вкрасти з рахунків багатьох користувачів близько $30 млн. Також представники Parity Technologies додали:

Оновлення гаманця від 20 липня містило баг, що дозволяв перетворювати бібліотеку смарт-контракту гаманця Parity на гаманець з мультипідписами і ставати його власником, викликаючи функцію initWallet. Виявилось, що деякий користувач застосував цей баг, перетворивши бібліотеку контрактів на гаманець, при цьому зробивши контракти з мультипідписами непридатними, оскільки вся їхня логіка містилася в коді бібліотеки.

Проблема, очевидно, пов’язана з тим, що гаманець Parity підпорядковується принципам роботи смарт-контрактів.

Збиток на мільйони доларів

Оскільки гаманці з мультипідписами популярні у великих компаніях, в яких відповідальність за бухгалтерію покладається на декількох працівників, можна дійти висновку, що знайдений баг істотно порушив роботу саме такого виду комерційних гаманців.

Список гаманців містить більше як 70 рахунків, на яких міститься близько 900 тис. монет Ethereum. У грошовому еквіваленті ця сума дорівнює $285 млн. Точна кількість заморожених гаманців і фактичний збиток можуть бути на порядок вище. Представники Polkadot вже підтвердили заморожування одного зі своїх гаманців із сумою в $90 млн.

Розв’язання проблеми

Залишається незрозумілим, як саме Parity Technologies розморожуватимуть рахунки користувачів. Одним із пропонованих рішень є hard-fork, при якому розробники в односторонньому порядку створюють нову версію мережі, частина правил якої відрізняється від оригінальної. Проте цей спосіб дотепер не здобув підтримки більшості користувачів.

Ціна Ethereum після новини про виявлення вразливості впала з $305  до $291, досягнувши мінімуму за два тижні торгів.

Джерело: Bleeping Computer

Київ, Харків, Одеса, Дніпро, Запоріжжя, Кривий Ріг, Вінниця, Херсон, Черкаси, Житомир, Хмельницький, Чернівці, Рівне, Івано-Франківськ, Кременчук, Тернопіль, Луцьк, Ужгород, Кам'янець-Подільський, Стрий - за статистикою саме з цих міст програмісти найбільше переїжджають працювати до Львова. А Ви розглядаєте relocate?


Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *