Nul
CC BkchainEn Ethereum bruger uforvarende har udnyttet en større væg i Paritet tegnebøger, som har låst brugere ud af deres regnskaber, der potentielt frysning millioner af dollars værd af den cryptocurrency.
I en sikkerhedsmeddelelse sidste nat, Paritet — skaberne af tegnebog software, der bruges til at gemme og handel Ethereum — sagde den “kritiske” spørgsmål virkninger multi-sig tegnebøger.
Multi-sig tegnebøger har været frosset ned, hvilket er anslået til at holde omkring $150 millioner i Ethereum.
Selskabet sagde, at den svaghed, Paritet tegnebog bibliotek kontrakt med standard multi-sig-kontrakten, og blev “fundet” af en bruger.
Fejlen blev faktisk konstateret, om end ved en fuldstændig ulykke.
“Det ville synes, at spørgsmål, der blev udløst ved et uheld, 6 November 2017 02:33:47 PM +UTC og efterfølgende en bruger suicided biblioteket-forvandlet-til-konto, udslette bibliotek kode som til gengæld ydede alle multi-sig kontrakter ubrugelig, da deres logik (enhver stat,-at ændre funktion) var inde i biblioteket,” Paritet siger.
En Ethereum bruger, som bliver kaldet devops199 sagde, at han var i stand til at gøre sig selv ejer af en kontrakt, som han senere “dræbt” ved et uheld ved at fjerne et kritisk element i biblioteket kode, som igen er lavet Paritet multi-sig tegnebøger bundet til kontrakten umulig — låse op midler.
Devops199 forklarede:
“Jeg er ikke ejer af denne kontrakt. Jeg var i stand til at gøre mig selv, ejeren af denne kontrakt, fordi det er initialiseret. Disse (https://pastebin.com/ejakDR1f) multi_sig tegnebøger implementeret ved hjælp af Paritet var der bruger biblioteket, som ligger på “0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4” adresse.
Jeg gjorde mig selv ejer af “0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4” kontrakt og dræbte det, og nu når jeg query den afhængige kontrakter “isowner()” de alle returnerer SAND, fordi uddelegere opkald foretaget til en døde kontrakt.
Jeg mener, at nogen kan udnytte.”
Hvis virksomhederne er i stand til at udnytte Paritet tegnebog kontrakter til at blive ejere af multi-sig tegnebøger dette er en sårbarhed, som kan skabe kaos for cryptocurrency handel.
Nogle Reddit brugere har foreslået, at loven var skadelig, men i et interview, Devops199 sagde, at han var at forske i en artikel baseret på en tidligere Paritet tegnebog gå på kompromis og “jeg går tilfældigt, fordi jeg er en newbie, jeg endnu ikke ved, hvordan man kode.”
For at forhindre, at den offentlige bug, kan bruges til at stjæle punge eller midler, Paritet har frosset afhængige multi-sig-wallets, der blev indsat efter 20 juli, indtil en løsning er fundet.
Sårbarheden følger et problem i lighed tegnebøger, som blev udnyttet i juli dette år. Version 1.5 og under tegnebog indeholdt en bug, der gjorde det muligt for angribere at kapre tegnebøger og stjæle midler, hvilket fører til cirka $30 millioner i Ethereum bliver taget.
Forskere drænet tegnebøger og holdt midler til brugerne, mens de løser, blev anvendt til at dæmme op for strømmen af tyveri.
Tidligere og relaterede dækning
Hackere strike ethereum igen, luske væk med over $30 millioner AMERIKANSKE dekreter nogle ethereum handel er bundet af værdipapirer lov Enigma ethereum markedsplads kapret, investorer ført bag lyset af phishing scam
Relaterede Emner:
Innovation
Sikkerhed-TV
Data Management
CXO
Datacentre
0