ニュース

バグ凍結アカウント$ 280M相当のEthereumトークンを保持

エテリアムは、危機やコード詐欺をコードするのにはあまり知られていません。 7月にEthereum財布のクライアントから3000万ドルのEtherを盗まれたバグを思い出してください。まあ、それは再び起こって、今年初めに妥協した同じパリティの財布に起こった。

脆弱性により、開発者が偶発的にコードの脆弱性を突きつけた7月20日 999日後に展開されたすべてのParityマルチシグネチャウォレットで脆弱性が解消されました。一部の見積もりは、Parityユーザーがアクセスまたは使用できなくなったEtherの2億8,000万ドルと同じ高さです。 <! - 1 - >

同社は、ハッカーが7月に150,000 ETHを盗むことを許した以前のコード・ブリーチからその評判を回復するために戦い続けています。最初の横領は、さらに377、000 ETHを回収するのを手助けした白人帽子ハッカーの行為ではなかったはるかに悪化していたでしょう。

7月のハッキングに続いて、同社は新しいライブラリ契約を展開するためのパッチを発行し、それを修正しようとしました。新しいコードには、所有権を引き継ぐことができるマルチシグマウォレットにウォレットを変換する別の欠陥が含まれていました。

<!パリティーチームはこの状況を説明するためにこのブログポストを作成しました: "7月19日(機能の可視性)で悪用された元のマルチシグマの問題の修正に続いて、新しいバージョンパリティ・ウォレットの図書館契約の7月20日が配備されました。しかし、このコードには別の問題が残っていました。パリティ・ウォレットのライブラリ契約を通常のマルチ署名ウォレットに変えて、initWallet関数を呼び出すことでその所有者になる可能性がありました。この問題は、誤って2017年11月6日02:33:47 PM + UTCに誤ってトリガされ、その後、ユーザーは図書館の裏返しを自殺し、図書館のコードを一掃し、すべてのマルチSIG契約をロジック(任意の状態変更関数)がライブラリ内にありました。 "

<!同社はマルチシグナル財布から資金を引き出すことはできないと述べ、Etherの152百万ドルは凍結されたと考えられている。

昨年のエチオピアムで最も暗いDAO攻撃の跡が残っており、6,000万ドルの盗難を招いた。このエクスプロイトは、Ethereum全体には影響しませんが、コミュニティ全体のセキュリティ上の懸念を引き起こしています。指は現在、Ethereumのセキュリティとスマート契約コード言語Solinityを指摘されています。深刻な疑問がいくつか出され、パリティが暗号を取り戻すことができれば、パリティは顧客の大部分を失う可能性があります。