Wednesday , 22 November 2017

Засоби користувачів заморожені через помилку клієнта Ethereum

Вчора, у другому найбільш популярному Ethereum клієнті Parity була виявлена ​​уразливість безпеки, яка активувала заморожування невідомої суми засобів користувачів.

Уразливість впливає на будь-який гаманець Parity, розгорнутий після 20 липня, який використовує функціональність «мульти-підпис». Відповідно до мульти-сигнатурних угод, для ініціювання та трансляції транзакцій потрібно більше одного ключа.

До сих пір неясно, скільки з цих гаманців було розгорнуто в цей період часу і скільки ether в даний час заморожено. Згідно з даними EtherNodes.org, Parity становить приблизно 20 відсотків від мережі – і є ранні ознаки того, що в цей час недоступно до $ 100 мільйонів ether (якщо не більше).

Ця вразливість слідує за іншою проблемою Parity на початку цього року, коли гаманці були зламані, а $ 30 мільйонів в ether були вкрадені. У той час як компанія виправила цю помилку, ще одна проблема, як і раніше була присутня в коді, який дозволив здійснити сьогоднішній експлойт.

На даний момент, процес отримання заморожених коштів, представляється досить складним.

Деякі розробники передбачили, що хардфорк – єдиний спосіб виправити проблему. Але оскільки хардфорки  є спірним механізмом оновлення, особливо в контексті ethereum, дехто із суспільства вже «відмовляються» виконувати таке оновлення.

Тим часом, Parity випустив заяву, що рекомендує користувачам не створювати нові гаманці з декількома сигнатурами, оголосивши:

«Ми радимо користувачам не розгортати будь-які гаманці з мульти-підписами до тих пір, поки проблема не буде вирішена, і не відправляти ether в гаманці, які були розгорнуті і вже використовуються”.

«Parity Technologies хотіла б запевнити всіх, що ми аналізуємо ситуацію, і незабаром ми випустимо оновлення з більш детальною інформацією», – йдеться в заяві.

Leave a Reply

Your email address will not be published. Required fields are marked *