Pina-freeze ng Ethereum Client Bug ang Mga Pondo ng User habang Nananatiling Hindi Sigurado ang Fallout

Na-freeze ang hindi kilalang halaga ng mga pondo ng user sa Ethereum network dahil sa isyu ng code sa Parity wallet software.

Ang kahinaan sa seguridad na nag-activate ng freeze ay natagpuan kahapon sa pangalawang pinakasikat na kliyente ng ethereum ng isang developer na may pangalang "devopps199," na iniulat ito sa GitHub.

Naaapektuhan ng kahinaan ang anumang Parity wallet na na-deploy pagkatapos ng Hulyo 20 na gumagamit ng functionality na "multi-signature" ng kumpanya. Sa ilalim ng multi-signature arrangement, higit sa ONE susi ang kinakailangan upang simulan at i-broadcast ang mga transaksyon.

Sa ngayon, hindi malinaw kung ilan sa mga wallet na ito ang na-deploy sa takdang panahon na iyon at kung anong dami ng ether ang kasalukuyang na-stuck. Ayon sa datos mula sa EtherNodes.org, Ang Parity ay bumubuo ng humigit-kumulang 20 porsiyento ng network – at mayroon maaga mga indikasyon na kasing dami ng $100 milyon na halaga ng eter (kung hindi higit pa) ay maaaring hindi ma-access sa ngayon.

Ang kahinaang ito ay sumusunod sa isa pang isyu ng Parity mula sa mas maaga sa taong ito, kung saan na-hack ang mga wallet at ninakaw ang $30 milyon sa ether.

Habang na-patch ng kumpanya ang bug na iyon, isa pang isyu ay naroroon pa rin sa code na nagpapahintulot sa pagsasamantala ngayon na mangyari. Sa pagsasalita sa CoinDesk, sinabi ni devopps na bago siya sa mga matalinong kontrata at sinusunod niya ang lohika ng dating hack nang siya ay natisod sa kasalukuyang problema.

Ang nananatiling hindi kasing simple, gayunpaman, ay ang proseso ng pag-iisip kung paano kunin ang mga nakapirming pondo.

Ang ilang mga developer ay nag-isip na ang isang hard fork ay ang tanging paraan upang ayusin ang problema. Ngunit dahil ang mga hard forks ay isang kontrobersyal na mekanismo ng pag-upgrade - partikular sa konteksto ng Ethereum - ang ilan sa komunidad ay "tumatanggi" upang maisagawa ang naturang pag-upgrade.

Pansamantala, naglabas si Parity ng pahayag na nagbabala sa mga user na iwasang gumawa ng mga bagong multi-signature na wallet, na nag-aanunsyo:

"Pinapayuhan namin ang mga gumagamit na huwag mag-deploy ng anumang karagdagang mga multi-sig na wallet hanggang sa ang isyu ay nalutas, at hindi na naipadala sa ibang lugar. na na-deploy na at ginagamit na."

"Gustong tiyakin ng Parity Technologies sa lahat na sinusuri namin ang sitwasyon, at maglalabas kami ng update na may mga karagdagang detalye sa ilang sandali," nagtatapos ang pahayag.

Ang CoinDesk ay magpapatuloy sa pagsubaybay sa pagbuo ng kuwentong ito.

Lock ng seguridad larawan sa pamamagitan ng Shutterstock