Пользователи Parity Ethereum теряют миллионы в взломе Multi-Sig

0
167

19 июля сообществу было создано предупреждение, что клиент. Кроме того, группе многофункциональных «черных эксплуататоров шляп» удалось пролить 150 000 эфиров из кошельков с несколькими сигами и проектов ICO.

Ошибка кошелька «Wallet.sol», используемого в Parity Clients

По словам компании Паритет и основателя фирмы Гэвина Вуда, продукт стартапа, кошелек Parity версии 1.5 и выше содержал ошибку, которая позволила краже стоимостью в 30 миллионов долларов ETH. Уязвимость, обнаруженная в этих специфических кошельках с паритетом, использовала контракт с несколькими подписями под названием «wallet.sol», а также подрядных нескольких предложений на покупку монет (ICO). Циркуляционные отчеты считают, что три конкретного проекта ICO были скомпрометированы, включая «Рой-Сити», «Эверти» и «Казино без Edgeless».

19 июля на своем веб-сайте «Паритет» выпустил предупреждение о безопасности, в котором подробно излагалась степень проблемы;

Обнаружена уязвимость в варианте Паритетного Кошелька стандартного контракта с несколькими ключами. Немедленно переместите активы, содержащиеся в кошельке с несколькими ключами, на безопасный адрес.

Таинственная группа «Белая шляпа» возвращается в спасательные фонды

После этого инцидента группа неизвестных хакеров « белой шляпы » взяла на себя ответственность за то, что украла оставшуюся часть средств со взломанных кошельков и обязалсь вернуть все средства после устранения уязвимости. По данным группы, на момент написания статьи они восстановили 377 105 эфиров на сумму около 85 миллионов долларов. Группа заявляет, что они вернут средства на счета, которые были украдены, и используют пожертвования на спасение DAO, чтобы отправить помочь эфиру двинуться вперед.

«Группа White Hat была осведомлена об уязвимости в конкретной версии широко используемого многовалютного кошелька», — объясняет объявление хакера. «Эта уязвимость была тривиальной для выполнения, поэтому они предприняли необходимые действия для утечки каждого уязвимого мультисессия, который они могли найти как можно быстрее. Спасибо вам большему сообществу Ethereum, которое помогло найти эти уязвимые контракты ».

Если у вас есть ультивалютный кошелек, который был опустошен, пожалуйста, будьте терпеливы. Мы создадим для вас еще один, который будет иметь те же настройки, что и ваш старый, но с устранением уязвимости, и мы вернем вам ваши средства. 

Сколько еще дыр в технологии будет найдено?

Новость об этой уязвимости появилась сразу после взлома ICO на Coindash на прошлой неделе, которая означала потерю эфира на 10 миллионов долларов. Злоумышленные хаки из этого события на прошлой неделе и вчерашний дренаж кошелька с несколькими подписями мало повлияли на цену эфирума. Однако сообщество криптовалютов снова обсуждает вопрос о дефектных контрактах, заключенных в сети Ethereum, которые в настоящее время удерживают миллионы долларов в виде средств. Около четверти миллиарда долларов в эфире было истощено либо «эксплуататорами черных шляп», либо «группой белых шляп» с пресловутой фиаско DAO в прошлом году.

Что вы думаете об этих взломах? Сообщите нам в комментариях ниже

РЕАЛЬНО РАБОТАЮЩАЯ КНОПКА БАБЛО В МИРЕ КРИПТОВАЛЮТ

ПОДЕЛИТЕСЬ СВОИМ МНЕНИЕМ

Отправьте свой комментарий
Введите имя пожалуйста