ETHEREUMEthereum NachrichtenEthereum verstehen

Mehr als 150 Millionen Dollar als zweite kritische Sicherheitsanfälligkeit von Ethereum ‘Parity’ Portfolio eingefroren

Mehr als 150 Millionen Dollar als zweite kritische Sicherheitsanfälligkeit von Ethereum ‘Parity’ Portfolio eingefroren

Hersteller im “Parity Multi-Sig” -Portfolio von Ethereum gaben eine kritische Sicherheitslücke bekannt, die zum Einfrieren von Millionenbeträgen führte. Dies ist der zweite Fehler, der nach der Vergewaltigung im letzten Juli entdeckt wurde und zu einem Diebstahl von 30 Millionen Dollar an Ether führte.

‘Parity’ entdeckt den zweiten Fehler in fünf Monaten

Die Nutzer der beliebten “Parity Ethereum Wallet” gerieten ins Wanken, nachdem ihre Entwickler die Entdeckung eines Sicherheitsmangels enthüllt hatten. Die als kritisch eingestufte Bedrohung machte alle Multi-Sig-Verträge unbrauchbar und blockierte Hunderte Millionen Dollar an Ether. Die Nachrichten konnten nicht schlechter bei Parity sein, das seinen Ruf nach der peinlichen Attacke von Juli wieder herzustellen versuchte. Ein Diebstahl von mindestens 150.000 Ethern wurde verursacht. Der ursprüngliche Diebstahl wäre schlimmer gewesen, wenn es keine Hacker-Hacker-Aktionen gegeben hätte, die geholfen hätten, 377.000 weitere Ether zurückzugewinnen.

Nach dem Hacken veröffentlichte Parity einen Fix für den Exploit und setzte einen neuen Vertrag ein, um das Problem zu lösen. Es zeigte sich nun, dass der neue Code einen weiteren Fehler enthielt, der den Bibliotheksvertrag im Paritätsportfolio in einen klassischen Multi-Sig-Wallet umwandelte. Infolgedessen könnte eine Person die ‘initWallet’-Funktion verwenden, um die Geldbörse in Besitz zu nehmen.

Multi-Sig-eingefrorene Fonds

In einem Blogeintrag über den neuesten Fehler sagte das Parity-Team:

“Es sieht so aus, als sei das Problem versehentlich am 6. November 2017 um 14:33:47 + UTC ausgelöst worden. Später beschädigte ein Benutzer die Bibliothek, verwandelte sie in eine Brieftasche und löschte den Bibliothekscode,  alle Mehrfach-Sig-Kontrakte, die von ihrer Logik (jede Zustandsänderungsfunktion) unbrauchbar sind, befanden sich innerhalb der Bibliothek. “

Der Artikel endet mit den Worten: “Dies bedeutet, dass keine Mittel aus Multi-Sig-Portfolios entnommen werden können.” Es wird geschätzt, dass Ether im Wert von 152 Millionen Dollar aufgrund der heutigen Nachrichten eingefroren wurden. Unternehmen einschließlich Polkadot, die angeben, dass sie nicht auf ihre Mittel zugreifen konnten.

Eine Reihe von Top-Unternehmen verloren während des Multi-Sig-Hacks, der am 19. Juli stattfand, Ether. Darunter Aeternity, Edgeless Casino und Swarm City, wobei letztere mehr als 44 000 Ether verloren haben. Obwohl es immer noch keine Berichte gibt, die bestätigen, dass Gelder bei dieser Gelegenheit gestohlen wurden, ist dies für Parity eine beunruhigende Zeit.

Das Unternehmen hat beschlossen, die in den sozialen Medien kursierenden Meldungen zu diskreditieren, dass die Gelder bei dieser Gelegenheit erneut gestohlen wurden, und nannte den gestohlenen Ether “spekulativ”. Die Formulierung “nach bestem Wissen” wird wahrscheinlich keine Kunden begeistern, die von der Sicherheitslücke betroffen sein könnten. Parity untersucht derzeit das Problem und hat versprochen, in Kürze ein weiteres Update zu veröffentlichen.

Tags

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Trete unserem Telegramm-Kanal bei
Close
%d bloggers like this: