Nul
CC BkchainEen Ethereum gebruiker heeft onbewust misbruik wordt gemaakt van een grote muur in Pariteit portemonnee die is vergrendeld gebruikers hun accounts, mogelijk invriezen miljoenen dollars waard van de cryptocurrency.
In een security advisory laatste nacht, Pariteit — de makers van de portefeuille software gebruikt voor het opslaan van en handel Ethereum — zei de “kritische” probleem-effecten de multi-sig portemonnee.
Multi-sig portemonnee bevroren geweest zijn, die worden geschat aan te houden van ongeveer $150 miljoen in Ethereum.
Het bedrijf zei dat de kwetsbaarheid in de Pariteit portemonnee bibliotheek contract van de standaard multi-sig contract en werd “gevonden” door een gebruiker.
De bug werd inderdaad gevonden, zij het volledige ongeval.
“Het lijkt erop dat het probleem werd veroorzaakt per ongeluk 6 November 2017 02:33:47 PM +UTC en vervolgens een gebruiker suicided de bibliotheek-omgezet-in-wallet, vegen uit de code bibliotheek, die op zijn beurt gerenderd alle multi-sig contracten onbruikbaar omdat hun logica (een state-wijzigen-functie) was in de bibliotheek,” Pariteit zegt.
Een Ethereum gebruiker genaamd devops199 zei hij in staat was om zelf de eigenaar van een overeenkomst die hij later “gedood” door ongeval door het verwijderen van een essentieel element van de code bibliotheek, die op zijn beurt Pariteit multi-sig portemonnee gebonden aan de overeenkomst onwerkbaar — vergrendeling van de fondsen.
Devops199 uitgelegd:
“Ik ben niet de eigenaar van dat contract. Ik was in staat om mezelf de eigenaar van dat contract, want het is niet geïnitialiseerd. Deze (https://pastebin.com/ejakDR1f) multi_sig portemonnee geïmplementeerd met behulp van Pariteit werden met de bibliotheek is gelegen op “0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4” adres.
Ik heb mezelf de eigenaar van “0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4” contract en doodde het en als ik nu de query met de afhankelijke contracten “isowner()” ze zijn allemaal terug WAAR, omdat de gemachtigde oproep gedaan om een overleden contract.
Ik geloof dat iemand zou kunnen exploiteren.”
Als handelaren in staat zijn te profiteren van de Pariteit portefeuille van contracten aan de eigenaars worden van multi-sig portemonnees dit is een kwetsbaarheid die kan leiden tot chaos voor cryptocurrency handel.
Sommige Reddit gebruikers hebben gesuggereerd dat de wet was kwaadaardig, maar in een interview, Devops199 zei dat hij onderzoek deed voor een artikel op basis van een vroegere Pariteit portemonnee compromis en “I’ m walking willekeurig, want ik ben een newbie, en ik weet niet hoe.”
Om te voorkomen dat de openbare bug wordt gebruikt om te stelen portemonnee of geld, Pariteit bevroren is afhankelijk van multi-sig-wallets die werden ingezet na 20 juli tot er een oplossing is gevonden.
De kwetsbaarheid volgt een probleem in Pariteit portefeuilles die werd uitgebuit in juli van dit jaar. Versie 1.5 en onderaan van de portefeuille bevatte een bug waardoor aanvallers te kapen portemonnee en stelen geld, leidt tot ongeveer $30 miljoen in Ethereum wordt genomen.
Onderzoekers afgevoerd portemonnee en gehouden fondsen voor gebruikers, terwijl correcties werden toegepast op de stam van de stroom van diefstal.
Vorige en aanverwante dekking
Hackers strike ethereum weer, spoelbak weg met meer dan $30 miljoen US besluiten sommige ethereum handel is gebonden door het effectenrecht Enigma ethereum marktplaats gekaapt, beleggers gedupeerd door phishing scam
Verwante Onderwerpen:
Innovatie
Beveiliging TV
Data Management
CXO
Datacenters
0