Saiba mais sobre a descoberta da recente vulnerabilidade da rede Ethereum

0 Comentários

Um número ainda desconhecido de usuários tiveram seus ETH congelados devido a um problema de código com o software Parity wallet na rede Ethereum.

A vulnerabilidade de segurança que ativou o congelamento foi encontrada ontem por um desenvolvedor conhecido pelo pseudônimo “devopps199” no GitHub.

A vulnerabilidade afeta qualquer carteira da Parity implantada em 20 de julho que usa a funcionalidade de “assinatura múltipla” da empresa. No processo de assinatura múltipla, é necessário mais de uma chave para iniciar e transmitir transações.

Até agora, não está claro qual dessas carteiras foram “congeladas” nesse período de tempo e qual quantidade de éter está atualmente presa. De acordo com dados da EtherNodes.org, a Parity representa cerca de 20% da rede – e há indícios iniciais de que $ 100 milhões de éter (se não mais) podem está inacessíveis neste momento.

Leia também  Opinião: Porque o ataque ao DAO é bom para o Ethereum

Essa vulnerabilidade segue outro problema da Parity no início deste ano, onde as carteiras foram pirateadas e US $ 30 milhões em éter foram roubados.

Enquanto a empresa corrigia esse bug, outra questão ainda estava presente no código que permitia que a exploração de hoje acontecesse. Numa entrevista devopps disse que é novo em contratos inteligentes e estava seguindo a lógica do antigo hack quando ele se deparou com o problema atual.

O que não é tão simples, no entanto, é o processo de descobrir como recuperar os fundos congelados.

Alguns desenvolvedores especularam que um hard-fork é a única maneira de corrigir o problema. Mas como hard-forks são um mecanismo controverso de atualização e particularmente no contexto da ethereum – alguns na comunidade já estão “recusando” executar tal atualização.

Leia também  Extensões para Chrome e Firefox que mostram valores atualizados do Bitcoin, Ethereum e Litecoin

Enquanto isso, a Parity emitiu uma declaração alertando os usuários para evitar a criação de novas carteiras de múltiplas assinaturas, anunciando:

“Nós estamos aconselhando os usuários a não implantar mais carteiras multi-sig até que o problema tenha sido resolvido, e para não enviar qualquer éter para carteiras que foram criadas e já estão sendo usadas”.

“A Parity Technologies gostaria de assegurar a todos que estamos analisando a situação e lançaremos uma atualização com mais detalhes em breve”.

Fonte: coindesk

Guia do Bitcoin

É importante se manter informado todos os dias, siga nossos canais oficiais:

Telegram: http://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Feed RSS: http://guiadobitcoin.com.br/feed/

Escreva um comentário

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.