Перейти к публикации
Tomcat_MkII

Критическая уязвимость кошелька Parity. Украдено 153 000 ETH

Рекомендованные сообщения

200717_vzlom-parity-ukradeno-153000-eth_

 

19 июля, в результате уязвимости, обнаруженной в мультиподписной версии кошелька Parity версии 1.5 и выше, было похищено 153 000 ETH (около 32 миллионов долларов на момент написания статьи).

В заявлении компании Parity (Ethcore) говорится: Обнаружена уязвимость в мультиподписной версии кошелька Parity версий 1.5 и выше, созданных после 19 января 2017. Необходимо срочно вывести средства на другой кошелек. Уязвимость исправлена 19 июля.



Средства были похищены, по меньшей мере, из трех кошельков, принадлежащих проектам EdgelessAeternity, и Swarm City (не путать с децентрализованной системой хранения файлов Swarm), и переведены на адрес злоумышленника. В блоге Swarm City сообщается о краже 44 055 ETH, от двух других проектов на момент написания статьи сообщений не поступало.

 

Группа «белых хакеров», известная под названием «Белые шляпы» (White Hats), опередив злоумышленника, воспользовалась этой же уязвимостью и оперативно вывела средства из всех обнаруженных кошельков, находящихся под угрозой, на безопасный адрес. Эти средства будут возвращены владельцам в самое ближайшее время. Вместе с тем, «Белые шляпы» предостерегают о высокой вероятности социальных атак и сообщают, что они не будут делать никаких заявлений в социальных сетях. Любые просьбы о взносах являются мошенничеством.

 

Алекс ван де Санде (Alex van de Sande), разработчик Фонда Эфириума, подтвердил добросовестность «белых шляп» и подчеркнул, что несмотря на внешнее сходство с ограблением TheDAO, вероятность хардфорка исключена, хотя бы потому, что, в отличие от контракта TheDAO, средства, украденные из Parity, могут быть сразу выведены на любой адрес (средства TheDAO были заморожены на срок более месяца, что позволило подготовить хардфорк). Ван де Санде также подчеркнул, что Mist уязвимостей не содержит.

 

Согласно заявлению команды MyEtherwallet, ни одна версия кошелька MyEtherWallet не находится под угрозой.

 

Вне всякого сомнения, случившееся станет тяжелым ударом для одноименной компании Гэвина Вуда, Parity. В многочисленных комментариях отмечается, что уязвимость была совершенно тривиальной и крайне трудно объяснить, почему она не была обнаружена более полугода.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насколько понял с онлайн кошельков были похищены суммы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как страшно жить...

И хорошо хоть обнесли только компании, а не рядовых майнеров, для которых в кошельке может быть сосредоточена вся жизнь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ещё не вечер, так то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

весело - весело,встретим новый год  .... впереди еще POS  эфира, кошелек ни один нормально так и не заработал. Неприятно это всё как !

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

впереди еще POS  эфира, кошелек ни один нормально так и не заработал.

Ну так ливать надо эфир и закупать даш. Будет пам-пам-парам-ПАМП.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

какой ПОС эфира?  :D  за слова "POS на эфире"  скоро бить будут

пока не втюхают нужное кол-во эфира, никакого ПОСа не будет, быстрее классик на ПОС перейдёт, чем Бутеринский

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

какой ПОС эфира?  :D  за слова "POS на эфире"  скоро бить будут

пока не втюхают нужное кол-во эфира, никакого ПОСа не будет, быстрее классик на ПОС перейдёт, чем Бутеринский

Эмм - ПОС эфира осенью, будет два этапа. Первый планируют на сентябрь, крайняя дата - 6 ноября, с уменьшением награды за блок до 3 кефиров. Вторая часть весной 2018. Новость еще от 14 июля, с совещания разработчиков. У классика также планируется ПОС до конца года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эмм - ПОС эфира осенью, будет два этапа. Первый планируют на сентябрь, крайняя дата - 6 ноября, с уменьшением награды за блок до 3 кефиров. Вторая часть весной 2018. Новость еще от 14 июля, с совещания разработчиков. У классика также планируется ПОС до конца года.

 

А можно источник?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А можно источник?

На совещании речь шла о релизе Metropolis - это не PoS. https://bits.media/news/reliz-metropolis-v-efiriume-dva-khardforka-i-umenshenie-nagrady-maynerov/

После 2го этапа Metropolis будет следующий этап - Serenity. Переход на PoS в нем. Дат пока нет (там тоже 2 этапа - сначала гибрид, потом 100%) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ой, так это ерунда, не сетевая же уязвимость, а стороннего кошелька, курсу падать нет причин

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 У классика также планируется ПОС до конца года.

 

Никакого ПОСа на классике не планируется/, во всяком случае разработчиками http://www.etcdevteam.com/roadmap.html

там из ближайшего и интересного в этом месяце обещают Emerald wallet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На классике ПОСа не будет - это один из столпов его существования. Но если сложность задрать, доходность утонет.

 

На самом эфире PoS все отодвигается, может больше чем на год растянуться. Но в Метрополисе планируют уменьшить награду на 40%, плюс не надо забывать о бомбе сложности. Даже без учета уменьшения награды, к концу года доходность майнинга в ETH упадет минимум раза в 2 - 2.5

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

зачем ПОС на монете с неограниченной эмиссией?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×