HomeSaiba mais sobre a descoberta da recente vulnerabilidade da rede Ethereum

Saiba mais sobre a descoberta da recente vulnerabilidade da rede Ethereum

Ruchi Gupta

Negócios

Um número ainda desconhecido de usuários tiveram seus ETH congelados devido a um problema de código com o software Parity wallet na rede Ethereum.

A vulnerabilidade de segurança que ativou o congelamento foi encontrada ontem por um desenvolvedor conhecido pelo pseudônimo “devopps199” no GitHub.

A vulnerabilidade afeta qualquer carteira da Parity implantada em 20 de julho que usa a funcionalidade de “assinatura múltipla” da empresa. No processo de assinatura múltipla, é necessário mais de uma chave para iniciar e transmitir transações.

Até agora, não está claro qual dessas carteiras foram “congeladas” nesse período de tempo e qual quantidade de éter está atualmente presa. De acordo com dados da EtherNodes.org, a Parity representa cerca de 20% da rede – e há indícios iniciais de que $ 100 milhões de éter (se não mais) podem está inacessíveis neste momento.

Essa vulnerabilidade segue outro problema da Parity no início deste ano, onde as carteiras foram pirateadas e US $ 30 milhões em éter foram roubados.

Enquanto a empresa corrigia esse bug, outra questão ainda estava presente no código que permitia que a exploração de hoje acontecesse. Numa entrevista devopps disse que é novo em contratos inteligentes e estava seguindo a lógica do antigo hack quando ele se deparou com o problema atual.

O que não é tão simples, no entanto, é o processo de descobrir como recuperar os fundos congelados.

Alguns desenvolvedores especularam que um hard-fork é a única maneira de corrigir o problema. Mas como hard-forks são um mecanismo controverso de atualização e particularmente no contexto da ethereum – alguns na comunidade já estão “recusando” executar tal atualização.

Enquanto isso, a Parity emitiu uma declaração alertando os usuários para evitar a criação de novas carteiras de múltiplas assinaturas, anunciando:

“Nós estamos aconselhando os usuários a não implantar mais carteiras multi-sig até que o problema tenha sido resolvido, e para não enviar qualquer éter para carteiras que foram criadas e já estão sendo usadas”.

“A Parity Technologies gostaria de assegurar a todos que estamos analisando a situação e lançaremos uma atualização com mais detalhes em breve”.

Fonte: coindesk

Guia do Bitcoin

É importante se manter informado todos os dias, siga nossos canais oficiais:

Telegram: https://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Feed RSS: https://guiadobitcoin.com.br/feed/

Etiquetas:
Bitcoin
Usamos cookies para personalizar conteúdos e anúncios, fornecer recursos de mídia social e oferecer a você uma experiência melhor. Ao continuar navegando no site, ou clicando em "OK, obrigado", você aceita o uso de cookies.