Saiba mais sobre a descoberta da recente vulnerabilidade da rede Ethereum

Um número ainda desconhecido de usuários tiveram seus ETH congelados devido a um problema de código com o software Parity wallet na rede Ethereum.

A vulnerabilidade de segurança que ativou o congelamento foi encontrada ontem por um desenvolvedor conhecido pelo pseudônimo “devopps199” no GitHub.

A vulnerabilidade afeta qualquer carteira da Parity implantada em 20 de julho que usa a funcionalidade de “assinatura múltipla” da empresa. No processo de assinatura múltipla, é necessário mais de uma chave para iniciar e transmitir transações.

Até agora, não está claro qual dessas carteiras foram “congeladas” nesse período de tempo e qual quantidade de éter está atualmente presa. De acordo com dados da EtherNodes.org, a Parity representa cerca de 20% da rede – e há indícios iniciais de que $ 100 milhões de éter (se não mais) podem está inacessíveis neste momento.

Leia também  CEO da Coinbase possui mais Ether do que Bitcoin, segundo site

Essa vulnerabilidade segue outro problema da Parity no início deste ano, onde as carteiras foram pirateadas e US $ 30 milhões em éter foram roubados.

Enquanto a empresa corrigia esse bug, outra questão ainda estava presente no código que permitia que a exploração de hoje acontecesse. Numa entrevista devopps disse que é novo em contratos inteligentes e estava seguindo a lógica do antigo hack quando ele se deparou com o problema atual.

O que não é tão simples, no entanto, é o processo de descobrir como recuperar os fundos congelados.

Alguns desenvolvedores especularam que um hard-fork é a única maneira de corrigir o problema. Mas como hard-forks são um mecanismo controverso de atualização e particularmente no contexto da ethereum – alguns na comunidade já estão “recusando” executar tal atualização.

Leia também  Coinbase irá restituir cerca de $1 milhão aos usuários da GDAX

Enquanto isso, a Parity emitiu uma declaração alertando os usuários para evitar a criação de novas carteiras de múltiplas assinaturas, anunciando:

“Nós estamos aconselhando os usuários a não implantar mais carteiras multi-sig até que o problema tenha sido resolvido, e para não enviar qualquer éter para carteiras que foram criadas e já estão sendo usadas”.

“A Parity Technologies gostaria de assegurar a todos que estamos analisando a situação e lançaremos uma atualização com mais detalhes em breve”.

Fonte: coindesk

Guia do Bitcoin

É importante se manter informado todos os dias, siga nossos canais oficiais:

Telegram: http://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Feed RSS: http://guiadobitcoin.com.br/feed/

Posts relacionados

Leia também  Blockchain na prática: Bot da Wyre no WeChat e Facebook autentica faturas em Ethereum

Desenvolvedores Ethereum encontraram bug dias antes do fork

A descoberta de uma vulnerabilidade de ataque de negação de serviço (DoS) levou os desenvolvedores do software Geth da ethereum a lançar uma nova versão apenas alguns dias antes do…

0 Comentários

Investimento: As criptomoedas para investir em 2018

Com os mercados de criptomoedas em uma grande correção, há oportunidades de compra em todos os lugares. A maioria das moedas compradas a esses preços vai se recuperar muito nos próximos…

6s Comentários