Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей
-
В сервисе по управлению Ethereum-кошельками Parity обнаружена критическая уязвимости, в связи с которой на кошельках пользователей были заморожены средства в криптовалюте на сумму более $180 млн.
Как сообщают разработчики, проблема затронула владельцев кошельков на Parity с мультиподписью (multi-sig) — которая повышает безопасность транзакций за счет нескольких этапов подтверждения операции вместо одного. В последний раз библиотека обновлялась 20 июля, на следующий день после того, как хакеры, воспользовавшись другой уязвимостью, украли со счетов пользователей криптовалюту на сумму около $32 млн. Оказалось, код по-прежнему содержал проблему.
«Библиотеку Parity Wallet можно было превратить в обычный кошелек с мультиподписью и стать его владельцем с помощью функции initWallet», — объясняют в Parity.
Предположительно, 6 ноября один из пользователей GitHub под именем devops199 случайно задействовал уязвимость и стер часть кода библиотеки. В результате многие владельцы кошельков с мультиподписью, созданных после 20 июля, лишились возможности управлять ими и выводить средства.
-
ю кен си май хистори. Судя по чатику, нуб случайно стал кулхацкером и взорвал эфириумные кошельки. Замечательная система.
-
Участник @bitrix написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:
ю кен си май хистори. Судя по чатику, нуб случайно стал кулхацкером и взорвал эфириумные кошельки. Замечательная система.
Я только не совсем понял к чему тут GitHub, и где именно он что стер?, в репозитории GitHub или у себя в кошельке? Так и не понял в чем заключается проблема
-
Участник @optimus написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:
Я только не совсем понял к чему тут GitHub, и где именно он что стер?, в репозитории GitHub или у себя в кошельке? Так и не понял в чем заключается проблема
Вот нашел в интернетах:
Он уничтожил код контракта, превращенного в кошелек, и его библиотеки, вследствие чего все мультиподписные контракты оказались непригодными к использованию, а все средства на них – заморожены, поскольку логика контракта вместе с функцией изменения состояния находилась в этих библиотеках.
Общий объем потерь пока неизвестен, однако в Твиттере Parity сообщается о том, что средства, собранные на ICO Polkadot также заморожены, а это более $144 миллионов (485 000 ETH).Комментаторы сходятся на том, что единственным способом вернуть замороженные средства может стать хардфорк. -
Участник @bitrix написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:
Участник @optimus написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:
Я только не совсем понял к чему тут GitHub, и где именно он что стер?, в репозитории GitHub или у себя в кошельке? Так и не понял в чем заключается проблема
Вот нашел в интернетах:
Он уничтожил код контракта, превращенного в кошелек, и его библиотеки, вследствие чего все мультиподписные контракты оказались непригодными к использованию, а все средства на них – заморожены, поскольку логика контракта вместе с функцией изменения состояния находилась в этих библиотеках.
Общий объем потерь пока неизвестен, однако в Твиттере Parity сообщается о том, что средства, собранные на ICO Polkadot также заморожены, а это более $144 миллионов (485 000 ETH).Комментаторы сходятся на том, что единственным способом вернуть замороженные средства может стать хардфорк.Ну все равно не понятно :) Где он уничтожил код?) на GitHub?, и все кто скачал "мод" пострадали? А с какого перепугу у рядового нуба был доступ к репозиторию на редактирование кода?
-
@optimus в статье же сказано «Библиотеку Parity Wallet можно было превратить в обычный кошелек с мультиподписью и стать его владельцем с помощью функции initWallet». Юзер случайно задействовал эту уязвимость и дал команду смарт-контракту на самоуничтожение, тот попутно стер и код библиотеки.
Это не доступ рядового юзера к репозиторию. Это несчастливое стечение обстоятельств и не устраненные вовремя уязвимости. -
Я так понимаю, от таких новостей курс эфириума должен опуститься до уровня плинтуса?
-
Участник @cryptopro написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:
@optimus в статье же сказано «Библиотеку Parity Wallet можно было превратить в обычный кошелек с мультиподписью и стать его владельцем с помощью функции initWallet». Юзер случайно задействовал эту уязвимость и дал команду смарт-контракту на самоуничтожение, тот попутно стер и код библиотеки.
Это не доступ рядового юзера к репозиторию. Это несчастливое стечение обстоятельств и не устраненные вовремя уязвимости.А теперь все понял, благодарю :)
Участник @bitrix написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:
Я так понимаю, от таких новостей курс эфириума должен опуститься до уровня плинтуса?
Не думаю, какова доля этого кошелька в экосистеме Эфира?, думаю мизерная, несмотря на предполагаемые причиненные им убытки) Тут даже новость об EtherMyWallet якобы взломанном и то не вызвала ни каких эмоций на рынке, так что думаю курс останется на прежнем уровне, пока что
-
@bitrix Действительно, эта новость отразилась на курсе, но не существенно. Это проблема конкретного кошелька, а не блокчейна Эфириума.
-
Участник @cryptopro написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:
@bitrix Действительно, эта новость отразилась на курсе, но не существенно. Это проблема конкретного кошелька, а не блокчейна Эфириума.
Значит я был не прав) Так долларов на 15 просел, но это все равно не совсем то чего ждут многие включая меня для того чтоб хорошо войти в рынок
-
Виталик Бутерин воздержался от комментариев и пожелал пользователям кошелька, чьи средства заморозились, хорошего настроения
https://twitter.com/VitalikButerin/status/928172344631115776 -
Думаю после это новости следует ожидать очередного падения эфира и вместе с ним полетят некоторые криптовалюты на основании смарт контрактов и подобных технологий. Что немного растраивает так как вложился в него(
-
Участник @cryptopro написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:
и пожелал пользователям кошелька, чьи средства заморозились, хорошего настроения
А счастья и здоровья?
-
Ну выход один всех программистов на органы, и то думаю не хватит убытки компенсировать. А так думаю нечего страшного. Эфиру даже плюс.
-
Участник @casio написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:
Эфиру даже плюс.
Еще один такой "нечего страшного" и плюс для эфира превратится в крест.
-
Участник @bitrix написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:
Участник @casio написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:
Эфиру даже плюс.
Еще один такой "нечего страшного" и плюс для эфира превратится в крест.
Да как не плюс, 195 миллионов в эфирных монетах из оборота вышли. Плюс народ не будет во всяких кошелках их хранить. А только в тех что Виталька прописал.
-
Участник @casio написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:
Участник @bitrix написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:
Участник @casio написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:
Эфиру даже плюс.
Еще один такой "нечего страшного" и плюс для эфира превратится в крест.
Да как не плюс, 195 миллионов в эфирных монетах из оборота вышли. Плюс народ не будет во всяких кошелках их хранить. А только в тех что Виталька прописал.
А, ну в этом плане можно и в реале с фиатом такой позитивчик провернуть.
Сейчас открываете кошелек и 90% всех купюр выводите из обращения путем смывания в унитаз. Затем покупается новый кошелек, рекомендованный.
Сплошной позитивный плюс - и таскать не так тяжело, и кошелечек рекомендованный. -
Участник @bitrix написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:
Участник @casio написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:
Участник @bitrix написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:
Участник @casio написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:
Эфиру даже плюс.
Еще один такой "нечего страшного" и плюс для эфира превратится в крест.
Да как не плюс, 195 миллионов в эфирных монетах из оборота вышли. Плюс народ не будет во всяких кошелках их хранить. А только в тех что Виталька прописал.
А, ну в этом плане можно и в реале с фиатом такой позитивчик провернуть.
Сейчас открываете кошелек и 90% всех купюр выводите из обращения путем смывания в унитаз. Затем покупается новый кошелек, рекомендованный.
Сплошной позитивный плюс - и таскать не так тяжело, и кошелечек рекомендованный.Шоколадный ты мой, не получиться такое. Ибо твое любимое государство взамен 200 миллионов напечатает. А в эфире такое не пройдет.
-
Участник @cryptopro написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:
Виталик Бутерин воздержался от комментариев и пожелал пользователям кошелька, чьи средства заморозились, хорошего настроения
https://twitter.com/VitalikButerin/status/928172344631115776Ну да, как там "денег нет но вы держитесь" Знатный стеб от Виталика :)
Участник @tru написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:
Думаю после это новости следует ожидать очередного падения эфира и вместе с ним полетят некоторые криптовалюты на основании смарт контрактов и подобных технологий. Что немного растраивает так как вложился в него(
Да токены ERC20 и так сейчас не в лучшей ситуации, а когда полетит вниз Эфир то боюсь пойдет шквал вайна от недовольных держателей этих активов в связи с еще более глубокой просадкой онных
-
Участник @optimus написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:
Участник @cryptopro написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:
Виталик Бутерин воздержался от комментариев и пожелал пользователям кошелька, чьи средства заморозились, хорошего настроения
https://twitter.com/VitalikButerin/status/928172344631115776Ну да, как там "денег нет но вы держитесь" Знатный стеб от Виталика :)
Участник @tru написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:
Думаю после это новости следует ожидать очередного падения эфира и вместе с ним полетят некоторые криптовалюты на основании смарт контрактов и подобных технологий. Что немного растраивает так как вложился в него(
Да токены ERC20 и так сейчас не в лучшей ситуации, а когда полетит вниз Эфир то боюсь пойдет шквал вайна от недовольных держателей этих активов в связи с еще более глубокой просадкой онных
Да придет время думаю и эфир прыгнет на коня и поскочет далеко навверх, перспектива то это валюты высокая :) но когда это будет, тяжело сказать, может через год или два..А может уже после устранения этих критических ошибок.