Noll
CC BkchainEn Ethereum användaren har omedvetet utnyttjas en större vägg i Paritet plånböcker som har låst användare av deras konton, eventuellt frysa miljoner dollar till ett värde av cryptocurrency.
I ett säkerhetsmeddelande i natt, Paritet — skaparna av wallet-programvara som används för att lagra och handel Ethereum — sade: “viktig” fråga påverkan multi-sig plånböcker.
Multi-sig plånböcker har varit fryst, som beräknas hålla ungefär $150 miljoner i Ethereum.
Bolaget sade att det finns ett säkerhetsproblem i Paritet plånbok bibliotek kontrakt av standard multi-sig kontrakt och var “hittades” av en användare.
Felet var verkligen finns, om än med fullständig olycka.
“Det verkar som om frågan utlöstes av misstag 6: e Nov 2017 02:33:47 PM +UTC-tid och därefter en användare suicided biblioteket-som-blev-i-plånboken, torka ur biblioteket kod som i sin tur återges alla multi-sig-kontrakt oanvändbar eftersom deras logik (någon stat-ändra-funktion) var inne i biblioteket,” Paritet säger.
En Ethereum användare som heter devops199 sa att han kunde göra sig till ägare av ett kontrakt som han senare, “dödas” av misstag genom att ta bort en kritisk del av biblioteket kod, som i sin tur har gjort Paritet multi-sig plånböcker knutna till kontraktet ohanterligt — låsa upp medel.
Devops199 förklarade:
“Jag är inte ägare av detta avtal. Jag kunde göra mig själv till ägaren av avtalet, eftersom det är oinitierad. Dessa (https://pastebin.com/ejakDR1f) multi_sig plånböcker utnyttjas med hjälp av Paritet med de bibliotek som ligger på “0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4” adress.
Jag gjorde mig själv ägare av “0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4” kontrakt och dödade den och nu när jag fråga beroende kontrakt “isowner()” de alla tillbaka SANT eftersom delegera samtal till ett dött kontrakt.
Jag tror att någon kan utnyttja.”
Om näringsidkare har möjlighet att utnyttja Paritet plånbok kontrakt för att bli ägare av multi-sig plånböcker detta är ett säkerhetsproblem som kan orsaka förödelse för cryptocurrency handel.
Vissa Reddit-användare har föreslagit att lagen var skadlig, men i en intervju, Devops199 sagt att han forska en artikel baserad på en tidigare Paritet plånbok kompromiss och “jag går slumpmässigt eftersom jag är nybörjare, jag vet inte hur koden.”
För att förhindra att allmänheten bugg används för att stjäla plånböcker eller medel, Paritet har fryst beroende multi-sig-plånböcker som sattes in efter 20 juli tills en lösning hittas.
Den sårbarhet som följer på en fråga i Paritet plånböcker som bröts i juli detta år. Version 1.5 och nedan i plånboken innehöll en bugg som tillät angripare att stjäla plånböcker och stjäla pengar, vilket leder till cirka $30 miljoner i Ethereum vidtas.
Forskare tömda plånböcker och medel som innehas för användarna samtidigt som fixar användes för att hejda flödet av stöld.
Tidigare och relaterade täckning
Hackare strike ethereum igen, slink bort med över $30 miljoner US-förordningar några ethereum handel är bunden av värdepapper lag Gåta ethereum marknadsplats kapat, investerare luras av nätfiske
Relaterade Ämnen:
Innovation
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0