Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum
-
В понедельник, 6 ноября, в Ethereum-кошельке Parity была обнаружена новая критическая уязвимость, в результате которой средства пользователей на кошельках с мультиподписью оказались заморожены. Для решения проблемы может потребоваться новый хардфорк сети Ethereum. Об этом сообщает CoinDesk.
Масштабы проблемы
Как стало известно, критическая уязвимость была обнаружена в версии смарт-контракта, который отвечает за пользовательские кошельки с мультиподписью, созданные после 20 июля. Предполагается, что один из разработчиков “случайно” отдал смарт-контракту команду самоуничтожиться, тем самым заморозив средства на сумму $154 млн в Ether-эквиваленте.
Точные цифры исследователям удалось получить в ходе анализа проблемных смарт-контрактов. На данный момент замороженные средства в три раза превышают сумму, украденную в результате взлома The DAO.
Тем не менее, разработчики Ethereum поспешили заявить, что обнаруженная проблема напрямую не касается сети, а только кодов смарт-контрактов, написанных поверх блокчейна.
Смарт-контракты Ethereum невозможно изменить после их активации; это же верно и для багов, содержащихся в этих контрактах.
Хотя некоторые представители отрасли заявили, что практика написания правильных смарт-контрактов только нарабатывается, другие участники криптосообщества набросились на Parity Technologies с обвинениями.
Критика
Разработчик Vulcanize Рик Дадли уверен, что ответственные за сферу безопасности разработчики должны понести наказание.
CEO Eximchain Хоуп Лиу уже поставил под сомнение следующие обновления от Parity Technologies, поскольку новая уязвимость возникла всего через несколько месяцев после предыдущей. В самой же компании уверяют, что смарт-контракты проходили аудит перед официальным релизом, и обвиняют социальные медиа в спекуляциях.
Возможные пути решения
Тем не менее, представитель отдела безопасности Ethereum Foundation Мартин Хольст Швенде заявил, что невозможно воссоздать код уничтоженного смарт-контракта без проведения хардфорка сети. По его мнению, любое решение по разморозке средств пользователей без исключений требует хардфорка.
Сервис Localethereum провел Twitter-опрос о целесообразности хардфорка для спасения замороженных в кошельках с мультиподписью. 59% опрошенных оказались против такого исхода.
-
Интересно как будет развиваться ситуация, в любом случае наврятли это как то скажется положительно на эфире. Хотя можно подумать и по другому, что цена будет только расти только в другую сторону, так как избавившись от этой ошибки, можно подумать что эфир теперь без слабых мест
-
Участник @tru написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Интересно как будет развиваться ситуация, в любом случае наврятли это как то скажется положительно на эфире. Хотя можно подумать и по другому, что цена будет только расти только в другую сторону, так как избавившись от этой ошибки, можно подумать что эфир теперь без слабых мест
Ну тут бабло большое погибло. Так что вполне могут и откат сделать. Вот сколько Витальке нужно занести пока наверное переговоры идут на данную тему.
-
Я вот еще чуть детальней изучил проблему и оказывается что она серьезней чем я думал Проблема кошелька, а разгребать должен её Эфир оказывается, и хардфорк возможно придется проводить в сети что не лучшим образом может сказаться на цене
-
Участник @optimus написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Я вот еще чуть детальней изучил проблему и оказывается что она серьезней чем я думал Проблема кошелька, а разгребать должен её Эфир оказывается, и хардфорк возможно придется проводить в сети что не лучшим образом может сказаться на цене
Ну так контракт уничтожился вместе с деньгами. Вернуть все можно только откатив все обратно. Ну в Эфире опыт такой уже есть. Нечего страшного.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
Участник @casio написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Участник @optimus написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Я вот еще чуть детальней изучил проблему и оказывается что она серьезней чем я думал Проблема кошелька, а разгребать должен её Эфир оказывается, и хардфорк возможно придется проводить в сети что не лучшим образом может сказаться на цене
Ну так контракт уничтожился вместе с деньгами. Вернуть все можно только откатив все обратно. Ну в Эфире опыт такой уже есть. Нечего страшного.
Вот это минус по умным контрактам конечно...История немного повторяется как было с theDAO, в том плане что, чтоб вернуть деньги придется снова "насиловать" блокчейн...
-
Участник @optimus написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Участник @casio написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Участник @optimus написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Я вот еще чуть детальней изучил проблему и оказывается что она серьезней чем я думал Проблема кошелька, а разгребать должен её Эфир оказывается, и хардфорк возможно придется проводить в сети что не лучшим образом может сказаться на цене
Ну так контракт уничтожился вместе с деньгами. Вернуть все можно только откатив все обратно. Ну в Эфире опыт такой уже есть. Нечего страшного.
Вот это минус по умным контрактам конечно...История немного повторяется как было с theDAO, в том плане что, чтоб вернуть деньги придется снова "насиловать" блокчейн...
Проблемка в том, что в этот раз Виталькиных денег тут нет. Так что без торга тут не обойтись.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
Участник @casio написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Участник @optimus написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Участник @casio написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Участник @optimus написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Я вот еще чуть детальней изучил проблему и оказывается что она серьезней чем я думал Проблема кошелька, а разгребать должен её Эфир оказывается, и хардфорк возможно придется проводить в сети что не лучшим образом может сказаться на цене
Ну так контракт уничтожился вместе с деньгами. Вернуть все можно только откатив все обратно. Ну в Эфире опыт такой уже есть. Нечего страшного.
Вот это минус по умным контрактам конечно...История немного повторяется как было с theDAO, в том плане что, чтоб вернуть деньги придется снова "насиловать" блокчейн...
Проблемка в том, что в этот раз Виталькиных денег тут нет. Так что без торга тут не обойтись.
А чья вообще тогда вина в том что так произошло? Кто в этот раз будет нести ответственность за эту так называемую недоработку?
Кстати сори за мою неосведомленность, а кошелек этот клиентский или веб? -
Участник @optimus написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Участник @casio написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Участник @optimus написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Участник @casio написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Участник @optimus написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Я вот еще чуть детальней изучил проблему и оказывается что она серьезней чем я думал Проблема кошелька, а разгребать должен её Эфир оказывается, и хардфорк возможно придется проводить в сети что не лучшим образом может сказаться на цене
Ну так контракт уничтожился вместе с деньгами. Вернуть все можно только откатив все обратно. Ну в Эфире опыт такой уже есть. Нечего страшного.
Вот это минус по умным контрактам конечно...История немного повторяется как было с theDAO, в том плане что, чтоб вернуть деньги придется снова "насиловать" блокчейн...
Проблемка в том, что в этот раз Виталькиных денег тут нет. Так что без торга тут не обойтись.
А чья вообще тогда вина в том что так произошло? Кто в этот раз будет нести ответственность за эту так называемую недоработку?
Кстати сори за мою неосведомленность, а кошелек этот клиентский или веб?Что то вроде онлайн кошелька. Разработчики там свои были. Виталька там совсем не при делах. А за недоработку не кто отвечать небудет. Ну подумаешь слили бабло, мелочь.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
Участник @casio написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Участник @optimus написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Участник @casio написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Участник @optimus написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Участник @casio написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Участник @optimus написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Я вот еще чуть детальней изучил проблему и оказывается что она серьезней чем я думал Проблема кошелька, а разгребать должен её Эфир оказывается, и хардфорк возможно придется проводить в сети что не лучшим образом может сказаться на цене
Ну так контракт уничтожился вместе с деньгами. Вернуть все можно только откатив все обратно. Ну в Эфире опыт такой уже есть. Нечего страшного.
Вот это минус по умным контрактам конечно...История немного повторяется как было с theDAO, в том плане что, чтоб вернуть деньги придется снова "насиловать" блокчейн...
Проблемка в том, что в этот раз Виталькиных денег тут нет. Так что без торга тут не обойтись.
А чья вообще тогда вина в том что так произошло? Кто в этот раз будет нести ответственность за эту так называемую недоработку?
Кстати сори за мою неосведомленность, а кошелек этот клиентский или веб?Что то вроде онлайн кошелька. Разработчики там свои были. Виталька там совсем не при делах. А за недоработку не кто отвечать небудет. Ну подумаешь слили бабло, мелочь.
Да но изъян все равно не в кошельке а в умных контрактах, правильно я понимаю? Просто пользователь именно этого кошелька (так вышло) что вскрыл этот баг?
-
Участник @optimus написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Участник @casio написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Участник @optimus написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Участник @casio написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Участник @optimus написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Участник @casio написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Участник @optimus написал в Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum:
Я вот еще чуть детальней изучил проблему и оказывается что она серьезней чем я думал Проблема кошелька, а разгребать должен её Эфир оказывается, и хардфорк возможно придется проводить в сети что не лучшим образом может сказаться на цене
Ну так контракт уничтожился вместе с деньгами. Вернуть все можно только откатив все обратно. Ну в Эфире опыт такой уже есть. Нечего страшного.
Вот это минус по умным контрактам конечно...История немного повторяется как было с theDAO, в том плане что, чтоб вернуть деньги придется снова "насиловать" блокчейн...
Проблемка в том, что в этот раз Виталькиных денег тут нет. Так что без торга тут не обойтись.
А чья вообще тогда вина в том что так произошло? Кто в этот раз будет нести ответственность за эту так называемую недоработку?
Кстати сори за мою неосведомленность, а кошелек этот клиентский или веб?Что то вроде онлайн кошелька. Разработчики там свои были. Виталька там совсем не при делах. А за недоработку не кто отвечать небудет. Ну подумаешь слили бабло, мелочь.
Да но изъян все равно не в кошельке а в умных контрактах, правильно я понимаю? Просто пользователь именно этого кошелька (так вышло) что вскрыл этот баг?
Ну в эфире все построено на умных контрактах. Просто обозвали этот умный контракт онлайн кошельком.
