MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,761 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 07.11.2017, 22:27
#1
Интересующийся
 
Пол: Мужской
Инвестирую в: Ставки на спорт
Регистрация: 17.11.2014
Сообщений: 11,629
Благодарностей: 1,944

Неизвестная сумма средств пользователей в сети ethereum была заморожена из-за проблемы с кодом программного обеспечения кошелька Parity.

Уязвимость, которая активировала заморозку, была обнаружена вчера во втором наиболее популярном клиенте ethereum разработчиком по имени «devopps199», который первым сообщил об этом GitHub.

Уязвимость влияет на любой кошелек Parity, созданный после 20 июля, который использует функцию мультиподписи. В соответствии с мультисигнатурными принципами для инициирования и трансляции транзакций требуется более одного ключа.

До сих пор неясно, сколько из этих кошельков было создано в этот период времени и какое количество ETH в настоящее время заблокировано. Согласно данным EtherNodes.org, Parity занимает примерно 20% сети и есть подозрение, что в это время недоступно до 100 миллионов долларов в виде ETH (если не больше).

Эта уязвимость не первая. В начале этого года были взломаны кошельки и украдено 30 миллионов долларов в ETH.

Хотя компания исправила эту ошибку, в коде по-прежнему присутствовала еще одна проблема, которая и стала причиной нынешней заморозки. По словам devopps199, он новичок в смарт-контрактах и следил за логикой прежнего взлома, когда наткнулся на текущую проблему.

«На самом деле просто представьте, что подходите к банковскому хранилищу и видите кнопку, на которой есть надпись «заблокировать навсегда»... и кто-то случайно ее нажимает», - написал разработчик в твиттере.

А вот что не так просто, так это процесс получения замороженных средств.

Некоторые разработчики предположили, что хардфорк - это единственный способ исправить проблему. Но поскольку форки являются спорным механизмом обновления, особенно в контексте ethereum, некоторые из сообщества уже «отказываются» выполнять такое обновление.

Тем временем, Parity выпустил заявление, предупреждающее пользователей, чтобы те воздержались от создания новых мультисигнатурных кошельков, объявив:

«Мы советуем пользователям не создавать кошельки до тех пор, пока проблема не будет решена и не отправлять ETH на кошельки, которые уже были созданы и использовались».

«Parity Technologies хотела бы заверить всех, что мы анализируем ситуацию и вскоре выпустим обновление с более подробной информацией», - говорится в заявлении.

Уникальность


Перевод специально для MMGP.ru
inik1080 вне форума
Старый 08.11.2017, 20:30
#2
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 15.11.2015
Сообщений: 9,715
Благодарностей: 3,054



Англоязычный онлайн-ресурс о криптовалютах CoinDesk, в этот вторник сообщил, что днём ранее, 6 ноября, в эфириум-кошельке Parity владельцами этого сервиса была найдена очередная очень сильная уязвимость, что привело к заморозке средств пользователей этого сервиса. И вот как пишет уже сегодня, в среду 8 ноября российское специализированное издание о новых технологиях cnews.ru, оказывается по вине одного из пользователей этого сервиса, на нём была удалена библиотека обеспечивающая нормальное функционирование этого хранилища и фактически этот пользователь из-за своей ошибки "сжег" криптовалютных средств на общую сумму в размере 280 млн долл. США. Из этой "сгоревшей суммы" приблизительно 90 млн долл. США принадлежало основателю эфириум-кошелька Parity г-ну Гэвину Вуду (Gavon Wood) - это деньги ранее были собраны на его стартап Polkadot, деятельность которого направлена на разработку каналов, которые соединят воедино публичный и частный блокчейн.

Известно, что в эфириум-кошельках сервиса Parity пользователи сейчас держат до 20% всех монет блокчейн-платформы Эфириум. Также сообщается, что сегодня курс эфира "просел" с 305 до 290 долл. США и конечно, виной тому были события с кошельком Parity. Между тем, сервис обратился к пострадавшим пользователям пока не пытаться что-либо делать с их кошельками с эфирами, а ждать скорых инструкций.

Тем временем, представители этой отрасли уже выступили с критикой в адрес британской компании Parity Technologies, которая является владельцем сервиса с эфириум-кошельками. К примеру, довольно известный в криптосообществе разработчик специализированного ПО и IT-консультант с большим опытом практической работы г-н Рик Дэдли считает, что специалисты по безопасности Parity Technologies должны нести полную ответственность за случившееся. А другой специалист из этой области, г-н Хоуп Лиу, являющийся исполнительным директором платформы по исполнению смарт-контрактов Эфириум Eximchain, просто усомнился, что новые обновления ПО от компании Parity Technologies будут лучше предыдущих, так как новая уязвимость появилась всего через 3 с небольшим месяца после предыдущей, следовательно, это говорит о проблемах в самой компании. Однако, со своей стороны Parity Technologies заверяет, что все их смарт-контракты прошли аудит до начала официального запуска в сети и отвергает всякие нехорошие наговоры на качество своей работы, которые звучат сейчас в социальных медиа. А такой специалист по блокчейну как Киран Мюррей, через свой аккаунт в Твиттере, так тот вообще чуть ли не призывает всех пострадавших пользователей поскорей подавать свои иски в суды и создавать правовые прецеденты из-за этой крупной потери их средств.

Это ситуация для блокчейн-платформы Эфириум естественно выглядит не самым лучшим образом и к тому же на ней решили "оттоптаться" ещё и её прямые конкуренты. Так, что основатель лайткоина (Litecoin) г-н Чарли Ли, через свой аккаунт в Твиттере уже назвал Эфириум "раем для хакеров", указав, что язык кода Solidity наименее всего подходит для написания смарт-контрактов без каких-либо ошибок в программе. Тем временем, сам основатель блокчейн-платформы Эфириум Виталик Бутерин видимо решил пока выдержать паузу, перед тем как дать более детальные комментарии по сложившейся ситуации, но через свой Твиттер он всё же сегодня утром сообщил, что он выражает свою поддержку всем разработчикам смарт-контрактов Эфириум.

Какой будет следующий шаг?

На данный момент известно, что отдел кибербезопасности блокчейн-платформы Ethereum Foundation в лице её представителя г-на Швенде выступил с заявлением, что требуется провести хардфорк сети Эфириум для воссоздания кода. Он подтвердил, что в новой версии библиотеки смарт-контрактов компании Parity Technologies присутствовал проблемный код и поэтому 6 ноября неизвестный пользователь по своей неосторожности привёл в действие эту уязвимость и в итоге он преобразовал библиотеку смарт-контрактов в эфириум-кошелёк Parity, а затем его удалил. А раз с этим кошельком Parity была удалена и библиотека, то смарт-контрактами с мультиподписью просто стало невозможно пользоваться - их логика была именно в этой библиотеке. (Воообщем - одно неосторожное движение и 280 млн долл. США "как не бывало" - прим. автора).

Соответственно, теперь команда блокчейн-платформы Эфириум настаивает на проведении хардфорка сети, поскольку без этого остальные "замороженные" средства пользователей в кошельке Parity никак иначе не вернуть. Впрочем, некоторые разработчики всё ещё лелеют надежду, что "белые хакеры" сумеют скоро найти способ по разблокировке средств без осуществления хардфорка сети Эфириум.

По материалам источник

https://text.ru/antiplagiat/5a032e6b6c77f
OPLOTT вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход