Saiba mais sobre a descoberta da recente vulnerabilidade da rede Ethereum

Um número ainda desconhecido de usuários tiveram seus ETH congelados devido a um problema de código com o software wallet na rede .

A vulnerabilidade de que ativou o congelamento foi encontrada ontem por um desenvolvedor conhecido pelo pseudônimo “devopps199” no GitHub.

A vulnerabilidade afeta qualquer carteira da Parity implantada em 20 de julho que usa a funcionalidade de “assinatura múltipla” da empresa. No processo de assinatura múltipla, é necessário mais de uma chave para iniciar e transmitir transações.

Até agora, não está claro qual dessas carteiras foram “congeladas” nesse período de tempo e qual quantidade de éter está atualmente presa. De acordo com dados da EtherNodes.org, a Parity representa cerca de 20% da rede – e há indícios iniciais de que $ 100 milhões de éter (se não mais) podem está inacessíveis neste momento.

Leia também  Resumo semanal: Criptomoedas

Essa vulnerabilidade segue outro problema da Parity no início deste ano, onde as carteiras foram pirateadas e US $ 30 milhões em éter foram roubados.

Enquanto a empresa corrigia esse bug, outra questão ainda estava presente no código que permitia que a exploração de hoje acontecesse. Numa entrevista devopps disse que é novo em e estava seguindo a lógica do antigo quando ele se deparou com o problema atual.

O que não é tão simples, no entanto, é o processo de descobrir como recuperar os fundos congelados.

Alguns desenvolvedores especularam que um hard- é a única maneira de corrigir o problema. Mas como hard-forks são um mecanismo controverso de atualização e particularmente no contexto da ethereum – alguns na comunidade já estão “recusando” executar tal atualização.

Leia também  Escola Montessori de NY passa a aceitar Bitcoin e Ethereum e aposenta cartões de crédito

Enquanto isso, a Parity emitiu uma declaração alertando os usuários para evitar a criação de novas carteiras de múltiplas assinaturas, anunciando:

“Nós estamos aconselhando os usuários a não implantar mais carteiras multi-sig até que o problema tenha sido resolvido, e para não enviar qualquer éter para carteiras que foram criadas e já estão sendo usadas”.

“A Parity Technologies gostaria de assegurar a todos que estamos analisando a situação e lançaremos uma atualização com mais detalhes em breve”.

Fonte: coindesk

Guia do Bitcoin

É importante se manter informado todos os dias, siga nossos canais oficiais:

Telegram: http://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Feed RSS: http://guiadobitcoin.com.br/feed/

loading...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *