Leto začalo, slniečko krásne svieti, je čas na nejaký zmrvený ETH smart kontrakt s bezpečnostnou chybou. Minulý rok sa o rozruch a následné rozdelenie siete postaral DAO project. Vtedy straty dosiahli 50 miliónov dolárov. Tentokrát nesklamala Parity peňaženka. Konkrétne jej funkcia multisig.
Multisig (multisignature) vyžaduje na potvrdenie transakcie viac než jeden kľúč.
Bezpečnostná diera dovolila hackerovi ukradnúť 150 000 ETH – v prepočte 30 miliónov dolárov. Zaujímavé na tomto útoku je, že ohrozené boli kontá s Ethereom v hodnote až 200 000 000 dolárov.
Zvyšok však pomocou rovnakej chyby v programe vytiahla ďalšia hackerská skupina. Ide o takzvaných “bielych” hackerov, ktorí sa starajú o bezpečnosť na internete a hľadajú chyby, ktoré následne nahlásia. Nezneužívajú ich pre svoje vlastné obohatenie. Zvyšných 170 miliónov teda vrátia ich majiteľom.
Firma Parity dieru vo svojom kóde označila za kritickú
V bezpečnostnom upozornení spoločnosť Parity svojich zákazníkov varovala, že ohrozené sú účty bežiace na softvéri verzie 1.5 a vyššie.
Dosiaľ boli potvrdené ukradnuté ether tokeny v hodnote 30 miliónov dolárov. Toto číslo oznámila Parity a k rokvnakému číslu sa nezávisle dopracovala aj stránka Etherscan.io. Táto nemilá situácia je výsledkom bugu v špecifickom Multi-Sig kontrakte známom ako wallet.sol.
Prečítajte si o Ethereu a jeho minulosti
Spoločnosť ďalej odporúča všetkým klientom, ktorí používali Multi-Sig kontrakty, aby svoje peniaze previedli na nejakú bezpečnú peňaženku. Podľa zakladateľa Parity boli vykradnuté minimálne tri adresy. Manual Araoz, autor Proof of Existence, vyhlásil, že tieto adresy vlastnili majetné spoločnosti. Konkrétne má ísť o Edgeless Casino, Swarm City a æternity. Vlastník Swarm City, už potvrdil stratu 44 055 ETH. Ostatní sa zatiaľ k situácii nevyjadrili.
Hrozí rozdelenie siete?
Minulý rok sa stal podobný incident. Do rúk hackerov sa vtedy dostalo až 50 miliónov dolárov v etheri. Nakoniec padlo rozhodnutie prepísať Blockchain a peniaze vrátiť ich právoplatným majiteľom. Časť siete však s týmto riešením nesúhlasila, oddelila sa od hlavného prúdu a vytvorila menu Ethereum Classic. Teoreticky je možné, že sa niečo podobné stane aj tentokrát. Uvidíme, ako sa situácia vyvinie.
Zdroj: coindesk.com
