EINE GROßE SCHWACHSTELLE HAT HUNDERTE MILLIONEN DOLLAR AN ETHEREUM - TECHCRUNCH EINGEFROREN - SOZIALEN MEDIEN - 2018

Anonim

Heute ist kein guter Tag für Ethereum. Eine Sicherheitslücke, die in einer beliebten Brieftasche gefunden wurde, hat in den letzten Monaten in einem zweiten Rückschlag möglicherweise Hunderte von Millionen Dollar an Kryptowährung eingefroren.

Parity Technologies, die Firma hinter dem weit verbreiteten Wallet-Service Parity, hat heute ein Problem bekannt gegeben, das es ermöglichen könnte, den Inhalt einer Brieftasche zu löschen.

Das Problem betrifft Multi-sig-Wallets - eine Technologie, die die Zustimmung mehrerer Parteien für zusätzliche Sicherheit bei Transaktionen verwendet -, die nach dem 20. Juli implementiert wurden. Mit anderen Worten, ICOs, die seither gehalten wurden, könnten betroffen sein.

Es ist ein Kicker, denn es ist das zweite Mal in nur wenigen Monaten, dass ein großer Paritätsfehler mit potenziell kostspieligen Auswirkungen auf Ethereum, die zweithöchste Kryptowährung der Welt mit einer Gesamtmarktkapitalisierung von über 27 Milliarden US-Dollar, ausgegraben wurde. Im Juli führte eine Sicherheitslücke in Parity dazu, dass 150.000 ETH (damals rund 30 Millionen Dollar) gestohlen wurden.

Dieser Fehler wurde am 19. Juli behoben - daher die Bedeutung des Datums vom 20. Juli -, aber ein positives Element dieses ersten Schreckens ist, dass viele in der Ethereum-Gemeinschaft und insbesondere diejenigen, die ICOs gehalten haben, von der Technologie zugunsten von Alternativen Abstand genommen haben. Selbst diejenigen, die Parity verwendet haben, haben sich möglicherweise nicht für die Multi-sig-Brieftasche entschieden.

Aber es ist immer noch ein großes Sicherheitsproblem mit weiteren Auswirkungen. Parity erklärte, dass es das Problem gefunden hat, wenn die Brieftasche eines Benutzers gelöscht wurde:

Nach dem Update für das ursprüngliche Multi-Sig-Problem, das am 19. Juli ausgeführt wurde (Sichtbarkeit der Funktionen), wurde am 20. Juli eine neue Version des Parity Wallet-Bibliotheksvertrags bereitgestellt. Dieser Code enthielt jedoch noch ein weiteres Problem - es war möglich, den Parity Wallet-Bibliotheksvertrag in eine reguläre Multi-sig-Brieftasche umzuwandeln und durch Aufruf der initWallet-Funktion zu einem Besitzer zu werden. Es scheint, dass das Problem versehentlich ausgelöst wurde und anschließend ein Benutzer die Bibliothek-in-Brieftasche siciled, löschte den Bibliothekscode, die wiederum alle Multi-sig-Verträge unbrauchbar seit ihrer gemacht Logik (jede Zustandsänderungsfunktion) befand sich in der Bibliothek.

Das Problem scheint sich auf die Tatsache zu konzentrieren, dass das Parity Wallet als intelligenter Vertrag fungiert.

Parity hielt ihren Geldbeutel wahrscheinlich nicht für einen klassischen Vertrag. Ihr Code befindet sich in einer Bibliothek, und die Delegierten rufen ihn an, um ihn direkt auszuführen.

- Dan Guido (@dguido) 7. November 2017

Es gibt keine unmittelbaren Berichte über verlorene oder gestohlene Münzen, aber bereits jetzt ist klar, dass eine beträchtliche Menge von Ethereum gefährdet ist.

Erste Schätzungen des UCL-Kryptowährungsforschers Patrick McCorry deuten darauf hin, dass mindestens 600.000 ETH (im Wert von rund 150 Millionen US-Dollar) eingefroren sind. McCorry sagte gegenüber TechCrunch, dass die Gesamtsumme wahrscheinlich noch höher sein wird, da mehr Informationen über die Nutzung der Parität und das Geldbeutelvolumen bekannt werden.

Ein bekanntes Unternehmen ist Polkadot, ein Projekt zur Verbindung von privat-öffentlichen Blockchains, das im Rahmen eines Token-Verkaufs über 140 Millionen Dollar einbrachte und von Parity-Mitbegründer Gavin Wood ins Leben gerufen wurde. Polkadot bestätigte, dass seine Geldbörsen eingefroren sind und dass 60 Prozent seiner ICO-Erhöhung potenziell betroffen sind.

Parity untersucht weiterhin das Problem. Das Unternehmen sagte auf Twitter, dass es glaubt, dass Wallets gesperrt sind. Es fügte hinzu, dass die Projektionen für die Höhe der ETH-Ebene "spekulativ" seien.

Update: Nach unserem Wissen sind die Gelder eingefroren und können nicht verschoben werden. Die gesamte ETH, die soziale Medien verbreitet, ist spekulativ.

- Parity Technologies (@ParityTech) 7. November 2017

Der Preis von Ethereum fiel auf Nachrichten über die Schwachstelle und fiel von 305 USD auf 291 USD, um den niedrigsten Wert für zwei Wochen zu erreichen. Was als nächstes in dieser Größenordnung passiert, hängt davon ab, wie stark die Anfälligkeit ist und welcher Teil der ETH davon betroffen ist.