Saiba mais sobre a descoberta da recente vulnerabilidade da rede Ethereum

0 Comentários

Um número ainda desconhecido de usuários tiveram seus congelados devido a um problema de código com o software wallet na rede .

A de segurança que ativou o congelamento foi encontrada ontem por um desenvolvedor conhecido pelo pseudônimo “devopps199” no GitHub.

A vulnerabilidade afeta qualquer carteira da Parity implantada em 20 de julho que usa a funcionalidade de “assinatura múltipla” da empresa. No processo de assinatura múltipla, é necessário mais de uma chave para iniciar e transmitir transações.

Até agora, não está claro qual dessas carteiras foram “congeladas” nesse período de tempo e qual quantidade de éter está atualmente presa. De acordo com dados da EtherNodes.org, a Parity representa cerca de 20% da rede – e há indícios iniciais de que $ 100 milhões de éter (se não mais) podem está inacessíveis neste momento.

Leia também  Opinião: Porque o ataque ao DAO é bom para o Ethereum

Essa vulnerabilidade segue outro problema da Parity no início deste ano, onde as carteiras foram pirateadas e US $ 30 milhões em éter foram roubados.

Enquanto a empresa corrigia esse bug, outra questão ainda estava presente no código que permitia que a exploração de hoje acontecesse. Numa entrevista devopps disse que é novo em contratos inteligentes e estava seguindo a lógica do antigo hack quando ele se deparou com o problema atual.

O que não é tão simples, no entanto, é o processo de descobrir como recuperar os fundos congelados.

Alguns desenvolvedores especularam que um hard-fork é a única maneira de corrigir o problema. Mas como hard-forks são um mecanismo controverso de atualização e particularmente no contexto da ethereum – alguns na comunidade já estão “recusando” executar tal atualização.

Leia também  Google Play tem uma Lightning Wallet para Bitcoin

Enquanto isso, a Parity emitiu uma declaração alertando os usuários para evitar a criação de novas carteiras de múltiplas assinaturas, anunciando:

“Nós estamos aconselhando os usuários a não implantar mais carteiras multi-sig até que o problema tenha sido resolvido, e para não enviar qualquer éter para carteiras que foram criadas e já estão sendo usadas”.

“A Parity Technologies gostaria de assegurar a todos que estamos analisando a situação e lançaremos uma atualização com mais detalhes em breve”.

Fonte: coindesk

Guia do Bitcoin

É importante se manter informado todos os dias, siga nossos canais oficiais:

Telegram: http://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Feed RSS: https://guiadobitcoin.com.br/feed/

Vai ficar de fora?
Para manter-se atualizado sobre novidades, ofertas e dicas, informe-nos que você gostaria de receber atualizações por e-mail inserindo seu endereço de e-mail e clicando para se inscrever. Como usamos as suas informações?​

INSCREVER
close-link