Il bug del client Ethereum blocca i fondi degli utenti mentre le ricadute restano incerte

Una quantità sconosciuta di fondi degli utenti sulla rete Ethereum è stata congelata a causa di un problema di codice con il software del portafoglio Parity.

La vulnerabilità di sicurezza che ha attivato il blocco è stata trovata ieri nel secondo client più popolare di Ethereum da uno sviluppatore che si fa chiamare "devopps199", chel'ho segnalato su GitHub.

La vulnerabilità riguarda qualsiasi portafoglio Parity distribuito dopo il 20 luglio che utilizzi la funzionalità "multi-firma" dell'azienda. In un accordo multi-firma, è richiesta più di ONE chiave per avviare e trasmettere transazioni.

Finora, non è chiaro quanti di questi wallet siano stati distribuiti in quel lasso di tempo e quale quantità di ether sia attualmente bloccata. Secondo i dati diEtherNodes.org, La parità costituisce circa il 20 percento della rete – e c'èPresto indicazioniche al momento potrebbero essere inaccessibili fino a 100 milioni di dollari in ether (se non di più).

Questa vulnerabilità segue un altro problema di Parity daall'inizio di quest'anno, dove i portafogli sono stati hackerati e sono stati rubati 30 milioni di dollari in ether.

Mentre l'azienda correggeva quel bug, un altro problemaera ancora presente nel codice che ha permesso che l'exploit di oggi si verificasse. Parlando con CoinDesk, devopps ha detto di essere nuovo agli smart contract e di aver seguito la logica del precedente hack quando si è imbattuto nel problema attuale.

Ciò che non è altrettanto semplice, tuttavia, è capire come recuperare i fondi congelati.

Alcuni sviluppatori hanno ipotizzato che un hard fork sia l'unico modo per risolvere il problema. Ma poiché gli hard fork sono un meccanismo di aggiornamento controverso,particolarmente nel contesto di Ethereum - alcuni nella comunità sono già "rifiutando" per eseguire tale aggiornamento.

Nel frattempo, Parity ha rilasciato una dichiarazione in cui avvisa gli utenti di evitare di creare nuovi portafogli multi-firma, annunciando:

"Consigliamo agli utenti di non distribuire ulteriori portafogli multi-sig finché il problema non sarà stato risolto e di non inviare ether ai portafogli che sono stati distribuiti e sono già in uso."

"Parity Technologies desidera assicurare a tutti che stiamo analizzando la situazione e che pubblicheremo a breve un aggiornamento con ulteriori dettagli", conclude la dichiarazione.

CoinDesk continuerà a monitorare l'evolversi della situazione.

Blocco di sicurezzaimmagine tramite Shutterstock