Ang Parity Team ay Nag-publish ng Postmortem sa $160 Million Ether Freeze

Ang koponan sa likod ng Parity Ethereum software client ay naglabas ng mga bagong detalye kung paano nagresulta ang isang kritikal na code flaw sa pagyeyelo ng $160 milyon na halaga ng eter.

Sa kasalukuyan, walang nananatiling agarang solusyon sa pag-renew ng access sa mga pondong iyon – isang sitwasyon na inamin ni Parity na nagdulot ng "kabagabagan at pagkabalisa" sa loob ng komunidad. Ayon sa ang post, walang "timeline" para sa pagpapalabas ng naka-lock ETH – isang hakbang na maaaring mangailangan ng pag-upgrade sa buong platform upang maibalik ang functionality sa mahigit 500 na apektadong wallet.

Ang hack, na nakita ang "hindi sinasadya" Ang pagtanggal sa library ng code na sumusuporta sa mga multi-signature na wallet ng Parity (yaong nangangailangan ng maraming susi para mag-isyu ng mga transaksyon), ay dahil sa isang oversight sa wallet code, sabi ng blog post. Habang ang panganib ay nakilala sa Github noong Agosto, na-misinterpret ito ng Parity team, at walang ginawang aksyon para mas ma-secure ang mga wallet.

Tulad ng para sa proseso ng paghahanap ng solusyon, sinabi ni Parity na gagana ito sa mga protocol ng pagpapabuti ng Ethereum na maaaring magbigay ng paraan para maibalik ang access. Kasunod ng pag-atake, talakayan ay umiikot na kung ang pag-update ng code upang maalis ang problema ay bubuo ng "bail-out" na katulad ng kontrobersya ng DAO mula sa noong nakaraang taon.

Tungkol sa potensyal na pagpapalabas ng naka-lock na milyun-milyong, sinabi ni Parity na nilalayon nitong "Social Media sa kalooban ng komunidad" sa pag-deploy ng mga pag-aayos ng code.

Ipinaliwanag ng koponan:

"Pangangasiwaan ng Parity Technologies ang karamihan sa gawaing pagpapaunlad sa paligid ng mga panukalang ito at gumagana nang maayos sa pangkat ng Ethereum Foundation at sa komunidad tungo sa karagdagang pagpapaunlad ng layer ng protocol."

Sa pagpapatuloy, nangatuwiran si Parity na ang "mas malawak at pormal na mga pamamaraan" ay kinakailangan para sa seguridad ng kontrata, na nalalapat hindi lamang sa Parity, ngunit nauugnay sa buong platform ng Ethereum .

Ang mga pag-unlad noong nakaraang linggo ay nakaapekto sa hanggang 584 na wallet, ayon sa Parity's website ng tagasubaybay. Ang ilan sa mga ito ay kabilang sa mga high-profile na startup, kabilang ang Parity founder na si Gavin Wood's Polkadot, na mayroong $98 milyon sa ether na nagyelo sa pag-atake.

Para maiwasan ang anumang karagdagang problema, sinabi ni Parity na inalis nito ang kakayahan ng mga user na mag-deploy ng mga multi-sig na wallet "hanggang sa maramdaman namin na mayroon kaming tamang mga pamamaraan sa seguridad at pagpapatakbo."

Imahe ng frozen na sangay sa pamamagitan ng Shutterstock