Jump to content

Новая критическая уязвимость в кошельке Parity для Эфириума

Tomcat_MkII
 Share

Recommended Posts

Tomcat_MkII Продвинутый пользователь

Tomcat_MkII

Posted
Posted

уязвимость в Parity

 

После того как июльский взлом кода мультиподписного кошелька Parity привел к краже 153 000 ETH, 20 июля компания Parity (Ethcore) выпустила новую версию контракта Parity Wallet. Однако, в новом коде обнаружилась новая уязвимость: вызов функции initWallet приводит к преобразованию контракта в обычный мультиподписной кошелек и назначению нового владельца контракта. Скорее всего, такой вызов произошел случайно 6 ноября в 02:33:47 PM +UTC. Вслед за вызовом, пользователь уничтожил код контракта, превращенного в кошелек, и его библиотеки, вследствие чего все мультиподписные контракты оказались непригодными к использованию, а все средства на них – заморожены, поскольку логика контракта вместе с функцией изменения состояния находилась в этих библиотеках.

 

Соответственно, все мультиподписные кошельки Parity (версия 1.8), развернутые после 20 июля теперь выглядят следующим образом: 

contract Wallet {
    function () payable {
          Deposit(...)
    }
}

Это означает, что средства не могут быть выведены с этих кошельков программными средствами.

 

В блоге Parity говорится, что специалисты анализируют ситуацию.

 

Общий объем потерь пока неизвестен, однако в Твиттере Parity сообщается о том, что средства, собранные на ICO Polkadot также заморожены, а это более $144 миллионов (485 000 ETH).

Комментаторы сходятся на том, что единственным способом вернуть замороженные средства может стать хардфорк, при этом, новый код контракта может быть включен во вторую часть релиза Metropolis, запланированную на первый квартал 2018 года. Никакой необходимости в спешке нет, ведь кражи не случилось.

 

Тем не менее, можно сказать, что репутация компании Parity, и ее основателя Гэвина Вуда (Gavin Wood), и без того изрядно подмоченная происшествием 19 июля, практически уничтожена.

Настоящий виновник нашелся сам

Согласно информации портала Trustnodes, невольным виновником происшествия стал пользователь devops199. В чатруме разработчиков Parity он написал:

 

 

Читать полностью

 

 

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

  • Similar Topics

    • Инженеры Ledger обнаружили физическую уязвимость чипов в смартфонах Solana

      Чип MediaTek, установленный в криптоориентированных смартфонах Solana, позволяет злоумышленникам захватить полный контроль над мобильным устройством и цифровыми активами владельца, заявили в Ledger. Инженеры по безопасности Ledger Donjon Шарль Гийом Кристен (Charles Guillaume Cristin) и Лео Бенито (Lеo Benot) сообщили, что уязвимость носит аппаратный характер и затрагивает boot ROM, на физическом уровне встроенный в кремний процессора MediaTek телефонов Solana.   Для получения доступа

      in Новости криптовалют

    • Почему падает крипторынок? / Обновление Эфириума / Новая сеть от Павла Дурова

      Крипторынок оказался в красной зоне. Что тянет рынок вниз: действия инвесторов или решения политиков? Какую пользу Банк России видит в цифровом рубле? Для чего Кыргызстан запустил новый стейблкоин? Какую децентрализованную сеть запустит создатель Telegram Павел Дуров? Об этом и многом другом расскажем в новом выпуске Bits.media.  

      in Новости криптовалют

    • Colorkey - Новая криптовалюта

      Колоркей, что это такое? Я долго ломал голову над тем, как быть если вдруг окажется что наш мир виртуальный. Что если мы матрица. Это означает лишь то, что нам прийдётся нехило страдать ещё долгое время, хоть с миллиардом долларов, хоть как. Посмотрите на большинство игр. Кроме насилия и убийства там ничего нет. И как быть если виртуальные боты тоже всё чувствуют. Это всё равно что вы сидите со своим миллиардом, но к вам заходит банда избивает вас до смерти битами, вы бежите теряя штаны через вс

      in Клиника

    • Новая прикольная мини апка в Farcaster

      Новая прикольная мини апка в Farcaster     ✔️ У кого есть Farcaster, появилась прикольная мини апка  ссылка   ( либо сюда и на баннер посередине нажать ) , где можем зарабатывать Degen, ежедневный Claim и соц задания    🕤У кого ещё нет Farcaster, пробуем ежедневно создать, под бесплатные места когда выделяют ссылка  

      in Раздачи монет

    • В России выявлена новая мошенническая криптосхема

      Специалисты платформы Bi.Zone Brand Protection рассказали о новой мошеннической схеме, ориентированной на пользователей криптовалют из России. Количество выявленных случаев использования криптосхемы уже исчисляется сотнями. Механизм работы мошеннической схемы состоит из двух этапов. Сначала жертве пишет якобы представитель кадрового агентства. Он заявляет, что ищет клиентов для партнера и предлагает потенциальному инвестору выгодное сотрудничество. Затем с другого аккаунта на связь выходит

      in Новости криптовалют

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Create New...