Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей

CryptoPro

В сервисе по управлению Ethereum-кошельками Parity обнаружена критическая уязвимости, в связи с которой на кошельках пользователей были заморожены средства в криптовалюте на сумму более $180 млн.

Как сообщают разработчики, проблема затронула владельцев кошельков на Parity с мультиподписью (multi-sig) — которая повышает безопасность транзакций за счет нескольких этапов подтверждения операции вместо одного. В последний раз библиотека обновлялась 20 июля, на следующий день после того, как хакеры, воспользовавшись другой уязвимостью, украли со счетов пользователей криптовалюту на сумму около $32 млн. Оказалось, код по-прежнему содержал проблему.

«Библиотеку Parity Wallet можно было превратить в обычный кошелек с мультиподписью и стать его владельцем с помощью функции initWallet», — объясняют в Parity.

Предположительно, 6 ноября один из пользователей GitHub под именем devops199 случайно задействовал уязвимость и стер часть кода библиотеки. В результате многие владельцы кошельков с мультиподписью, созданных после 20 июля, лишились возможности управлять ими и выводить средства.

Bitrix

ю кен си май хистори. Судя по чатику, нуб случайно стал кулхацкером и взорвал эфириумные кошельки. Замечательная система.

Optimus

Участник @bitrix написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:

ю кен си май хистори. Судя по чатику, нуб случайно стал кулхацкером и взорвал эфириумные кошельки. Замечательная система.

Я только не совсем понял к чему тут GitHub, и где именно он что стер?, в репозитории GitHub или у себя в кошельке? Так и не понял в чем заключается проблема

Bitrix

Участник @optimus написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:

Я только не совсем понял к чему тут GitHub, и где именно он что стер?, в репозитории GitHub или у себя в кошельке? Так и не понял в чем заключается проблема

Вот нашел в интернетах:

Он уничтожил код контракта, превращенного в кошелек, и его библиотеки, вследствие чего все мультиподписные контракты оказались непригодными к использованию, а все средства на них – заморожены, поскольку логика контракта вместе с функцией изменения состояния находилась в этих библиотеках.
Общий объем потерь пока неизвестен, однако в Твиттере Parity сообщается о том, что средства, собранные на ICO Polkadot также заморожены, а это более $144 миллионов (485 000 ETH).Комментаторы сходятся на том, что единственным способом вернуть замороженные средства может стать хардфорк.

Optimus

Участник @bitrix написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:

Участник @optimus написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:

Я только не совсем понял к чему тут GitHub, и где именно он что стер?, в репозитории GitHub или у себя в кошельке? Так и не понял в чем заключается проблема

Вот нашел в интернетах:

Он уничтожил код контракта, превращенного в кошелек, и его библиотеки, вследствие чего все мультиподписные контракты оказались непригодными к использованию, а все средства на них – заморожены, поскольку логика контракта вместе с функцией изменения состояния находилась в этих библиотеках.
Общий объем потерь пока неизвестен, однако в Твиттере Parity сообщается о том, что средства, собранные на ICO Polkadot также заморожены, а это более $144 миллионов (485 000 ETH).Комментаторы сходятся на том, что единственным способом вернуть замороженные средства может стать хардфорк.

Ну все равно не понятно :) Где он уничтожил код?) на GitHub?, и все кто скачал "мод" пострадали? А с какого перепугу у рядового нуба был доступ к репозиторию на редактирование кода?

CryptoPro

@optimus в статье же сказано «Библиотеку Parity Wallet можно было превратить в обычный кошелек с мультиподписью и стать его владельцем с помощью функции initWallet». Юзер случайно задействовал эту уязвимость и дал команду смарт-контракту на самоуничтожение, тот попутно стер и код библиотеки.
Это не доступ рядового юзера к репозиторию. Это несчастливое стечение обстоятельств и не устраненные вовремя уязвимости.

Bitrix

Я так понимаю, от таких новостей курс эфириума должен опуститься до уровня плинтуса?

Optimus

Участник @cryptopro написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:

@optimus в статье же сказано «Библиотеку Parity Wallet можно было превратить в обычный кошелек с мультиподписью и стать его владельцем с помощью функции initWallet». Юзер случайно задействовал эту уязвимость и дал команду смарт-контракту на самоуничтожение, тот попутно стер и код библиотеки.
Это не доступ рядового юзера к репозиторию. Это несчастливое стечение обстоятельств и не устраненные вовремя уязвимости.

А теперь все понял, благодарю :)

Участник @bitrix написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:

Я так понимаю, от таких новостей курс эфириума должен опуститься до уровня плинтуса?

Не думаю, какова доля этого кошелька в экосистеме Эфира?, думаю мизерная, несмотря на предполагаемые причиненные им убытки) Тут даже новость об EtherMyWallet якобы взломанном и то не вызвала ни каких эмоций на рынке, так что думаю курс останется на прежнем уровне, пока что

CryptoPro

@bitrix Действительно, эта новость отразилась на курсе, но не существенно. Это проблема конкретного кошелька, а не блокчейна Эфириума.

Optimus

Участник @cryptopro написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:

@bitrix Действительно, эта новость отразилась на курсе, но не существенно. Это проблема конкретного кошелька, а не блокчейна Эфириума.

Значит я был не прав) Так долларов на 15 просел, но это все равно не совсем то чего ждут многие включая меня для того чтоб хорошо войти в рынок

CryptoPro

Виталик Бутерин воздержался от комментариев и пожелал пользователям кошелька, чьи средства заморозились, хорошего настроения
https://twitter.com/VitalikButerin/status/928172344631115776

Tru

Думаю после это новости следует ожидать очередного падения эфира и вместе с ним полетят некоторые криптовалюты на основании смарт контрактов и подобных технологий. Что немного растраивает так как вложился в него(

Bitrix

Участник @cryptopro написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:

и пожелал пользователям кошелька, чьи средства заморозились, хорошего настроения

А счастья и здоровья?

casio

Ну выход один всех программистов на органы, и то думаю не хватит убытки компенсировать. А так думаю нечего страшного. Эфиру даже плюс.

Bitrix

Участник @casio написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:

Эфиру даже плюс.

Еще один такой "нечего страшного" и плюс для эфира превратится в крест.

casio

Участник @bitrix написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:

Участник @casio написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:

Эфиру даже плюс.

Еще один такой "нечего страшного" и плюс для эфира превратится в крест.

Да как не плюс, 195 миллионов в эфирных монетах из оборота вышли. Плюс народ не будет во всяких кошелках их хранить. А только в тех что Виталька прописал.

Bitrix

Участник @casio написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:

Участник @bitrix написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:

Участник @casio написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:

Эфиру даже плюс.

Еще один такой "нечего страшного" и плюс для эфира превратится в крест.

Да как не плюс, 195 миллионов в эфирных монетах из оборота вышли. Плюс народ не будет во всяких кошелках их хранить. А только в тех что Виталька прописал.

А, ну в этом плане можно и в реале с фиатом такой позитивчик провернуть.
Сейчас открываете кошелек и 90% всех купюр выводите из обращения путем смывания в унитаз. Затем покупается новый кошелек, рекомендованный.
Сплошной позитивный плюс - и таскать не так тяжело, и кошелечек рекомендованный.

casio

Участник @bitrix написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:

Участник @casio написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:

Участник @bitrix написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:

Участник @casio написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:

Эфиру даже плюс.

Еще один такой "нечего страшного" и плюс для эфира превратится в крест.

Да как не плюс, 195 миллионов в эфирных монетах из оборота вышли. Плюс народ не будет во всяких кошелках их хранить. А только в тех что Виталька прописал.

А, ну в этом плане можно и в реале с фиатом такой позитивчик провернуть.
Сейчас открываете кошелек и 90% всех купюр выводите из обращения путем смывания в унитаз. Затем покупается новый кошелек, рекомендованный.
Сплошной позитивный плюс - и таскать не так тяжело, и кошелечек рекомендованный.

Шоколадный ты мой, не получиться такое. Ибо твое любимое государство взамен 200 миллионов напечатает. А в эфире такое не пройдет.

Optimus

Участник @cryptopro написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:

Виталик Бутерин воздержался от комментариев и пожелал пользователям кошелька, чьи средства заморозились, хорошего настроения
https://twitter.com/VitalikButerin/status/928172344631115776

Ну да, как там "денег нет но вы держитесь" Знатный стеб от Виталика :)

Участник @tru написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:

Думаю после это новости следует ожидать очередного падения эфира и вместе с ним полетят некоторые криптовалюты на основании смарт контрактов и подобных технологий. Что немного растраивает так как вложился в него(

Да токены ERC20 и так сейчас не в лучшей ситуации, а когда полетит вниз Эфир то боюсь пойдет шквал вайна от недовольных держателей этих активов в связи с еще более глубокой просадкой онных

Tru

Участник @optimus написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:

Участник @cryptopro написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:

Виталик Бутерин воздержался от комментариев и пожелал пользователям кошелька, чьи средства заморозились, хорошего настроения
https://twitter.com/VitalikButerin/status/928172344631115776

Ну да, как там "денег нет но вы держитесь" Знатный стеб от Виталика :)

Участник @tru написал в Критическая уязвимость в популярном Ethereum-клиенте заблокировала более $180 млн средств пользователей:

Думаю после это новости следует ожидать очередного падения эфира и вместе с ним полетят некоторые криптовалюты на основании смарт контрактов и подобных технологий. Что немного растраивает так как вложился в него(

Да токены ERC20 и так сейчас не в лучшей ситуации, а когда полетит вниз Эфир то боюсь пойдет шквал вайна от недовольных держателей этих активов в связи с еще более глубокой просадкой онных

Да придет время думаю и эфир прыгнет на коня и поскочет далеко навверх, перспектива то это валюты высокая :) но когда это будет, тяжело сказать, может через год или два..А может уже после устранения этих критических ошибок.