Эксперт Ethereum: взлом кошелька Parity ведет к жесткой развилке | CoinRadio
  • 08 ноября 2017 17:27

    Эксперт Ethereum: взлом кошелька Parity ведет к жесткой развилке

    По словам главы службы безопасности платформы, последствия уязвимости в коде программы невозможно устранить без хардфорка. Обновление не ограничится кошельком Parity, его нужно проводить на Ethereum в целом.

    Еще не найдено решение по взлому кошелька Parity, в результате которого было заморожено до $150 млн. на платформе Ethereum, сообщает Coindesk. По мнению главы службы безопасности Ethereum Foundation Мартина Хольста Свенде, для высвобождения средств понадобится жесткая развилка блокчейна Ethereum.

    Накануне компания Parity Technologies сообщила владельцам кошельков с мультиподписью о том, что была обнаружена критическая уязвимость в смарт-контракте. Именно по этой причине средства пользователей оказались заблокированными.

    «К сожалению, нет пути воссоздать код без жесткой развилки. Любое решение, которое сделает заблокированные средства доступными, требует жесткой развилки», — сообщил Свенде.

    Это означает, что для возврата потерянных миллионов Ethereum необходимо провести аварийное обновление, сходное с откатом блокчейна после взлома TheDAO в июне прошлого года.

    Тогда у децентрализованного инвестиционного фонда на базе Ethereum украли эфира на сумму $44 млн., и команда создателей Ethereum во главе с Виталиком Бутериным отменила краудсейл и вернула деньги пострадавшим. Чтобы устранить проблему, пришлось выполнить аварийное обновление в сети.

    Обновление данного типа является весьма спорным решением, поскольку оно не ограничится только Parity, а должно проводиться на всей блокчейн-платформе.

    Уязвимость кошелька Parity была активирована одним из пользователей, по всей видимости, случайно. Вследствие его действий смарт-контракт получил команду на самоуничтожение и стер библиотечный код. В результате владельцы кошельков Parity с мультиподписью, созданных после 20 июля, лишились возможности выводить средства.

    Хольст Свенде сказал, что на сегодняшний день основные трудности, связанные с ликвидацией ошибки, носят скорее политический, чем технический характер. Руководство по безопасности уже предложило меры по исправлению ситуации.

    Ранее сообщалось, что хакеры взломали базу данных пользователей компании Bitmain. Злоумышленники украли имена, адреса электронной почты, телефоны и другие данные владельцев майнингового оборудования.

Нас удобно читать и смотреть здесь:
Подпишитесь на интересную еженедельную рассылку: