Logo
Share this article

Помилка клієнта Ethereum заморожує кошти користувачів, оскільки наслідки залишаються невизначеними

Невідома сума коштів користувачів у мережі Ethereum була заморожена через проблему з кодом програмного забезпечення гаманця Parity.

security, lock

Невідому суму коштів користувачів у мережі Ethereum було заморожено через проблему з кодом програмного забезпечення гаманця Parity.

Вразливість безпеки, яка активувала заморожування, була виявлена ​​вчора у другому за популярністю клієнті ethereum розробником під ім’ям «devopps199», який про це повідомив на GitHub.

STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters

Уразливість впливає на будь-який гаманець Parity, розгорнутий після 20 липня, який використовує функцію «мультипідпису» компанії. Відповідно до угоди з кількома підписами, для ініціювання та трансляції транзакцій потрібно більше ONE ключа.

Поки що незрозуміло, скільки з цих гаманців було розгорнуто за цей період і яка кількість ефіру зараз застрягла. За даними з EtherNodes.org, Parity становить приблизно 20 відсотків мережі – і є рано показання що ефір на суму до 100 мільйонів доларів (якщо не більше) може бути недоступним на даний момент.

Ця вразливість є наслідком іншої проблеми Parity з на початку цього року, де були зламані гаманці та викрадено 30 мільйонів доларів ефіру.

Поки компанія виправила цю помилку, інша проблема все ще був присутній у коді що дозволило здійснити сьогоднішній експлойт. Розмовляючи з CoinDesk, devopps сказав, що він новачок у смарт-контрактах і дотримувався логіки попереднього злому, коли натрапив на поточну проблему.

Однак, що залишається не таким простим, так це процес з’ясування того, як повернути заморожені кошти.

Деякі розробники припустили, що хардфорк — єдиний спосіб вирішити проблему. Але оскільки хардфорки є суперечливим механізмом оновлення, зокрема в контексті Ethereum - деякі в спільноті вже "відмовляючись", щоб виконати таке оновлення.

Тим часом Parity випустив заяву, в якій попереджає користувачів уникати створення нових гаманців із кількома підписами, оголосивши:

«Ми​ ​рекомендуємо​ ​користувачам​ ​не​ ​розгортати​ ​будь-які​ ​надалі​ ​гаманці​ з кількома​ ​підписами​ ​доки​ ​проблема​ ​не буде​ ​вирішена​ ​і​ ​не​ ​надсилати​ ​ефір ​на​ ​гаманці​ ​які​ ​розгорнуто​ ​і​ ​вже ​використовуються​ ​."

«Parity Technologies хоче запевнити всіх, що ми аналізуємо ситуацію та незабаром опублікуємо оновлення з більш детальною інформацією», — закінчується заява.

CoinDesk продовжить стежити за розвитком цієї історії.

Захисний замок зображення через Shutterstock

Alyssa Hertig

A contributing tech reporter at CoinDesk, Alyssa Hertig is a programmer and journalist specializing in Bitcoin and the Lightning Network. Over the years, her work has also appeared in VICE, Mic and Reason. She's currently writing a book exploring the ins and outs of Bitcoin governance. Alyssa owns some BTC.

CoinDesk News Image