ETH/Parity végzetes hiba és a mancs őrjárat

Tegnap éjszaka futótűzként terjed el, hogy valami nagyon durva bug van a Parity wallet klienssel. Egészen pontosan annak multi sig smart contract részével. Amennyiben valaki korábban használt ilyen wallettel multi sig smart contractot, akkor annak a pénze lenyúlhatóvá vált.

A történetről tényleg csak annyit, hogy itt még nem érdemes kongatni a vészharangokat, ez nem az Ethereum network és pláne nen a blockchain hibája. Egyszerűen a Paritynek sikerült elrontani az implementációt, ez a kockázat sajnos mindig benne van. A Parity amúgy sem a tökéletes implementációról híres, nagyon sokat támadják pl a blockchain szinkronizációs megoldásai miatt is. Tessék használni a Mistet és a Go Ethereumot, ha már egyszer magyar vonatkozása van utóbbinak azáltal, hogy Szilágyi Péter (alias karalábé) tartja karban.

Szóval aki értetlenül állt a tegnap esti hatalmas árfolyam droppoláson, az most már értheti, hogy mi is történt. A hír bejelentését követően pánikszerűen kezdték el kimenekíteni a pénzüket a befektetők ETH-ből lényegében mindegy milyen áron. Ennek hatására egészen 185 dollárig verték le az árat, amiből folyamatosan próbál visszatérni az árfolyam, de a hírek lassú terjedése miatt késleltetve újra és újra bekövetkezik a beszakadás. Ebben a percben is éppen benézett az árfolyam egészen 208-ig.

Az Ethereum közösség nagyfokú lojalitását dícséri az, hogy újra összeállt a robinhood mentőakció és “White Hat Group” néven létrehoztak egy gyűjtő számlát ahova elkezdték leszipkázni az összes olyan multi sig wallet tartalmát, ahol annak tulajdonosa 2 órán belül nem regált az eseményre. 377.105 Ethert sikerült begyűjteniük, amit természetesen visszaadnak a jogos tulajdonosoknak. Ha van az olvasók között olyan, aki esetleg érintett lehet a történetben, akkor az a következő címen tudja ellenőrizni, hogy a White Hat Groupnál landolt-e az elvesztett ETH-ja: https://etherscan.io/address/0x1dba1131000664b884a1ba238464159892252d3a#tokentxns

A történet természetesen agyonverte a bitcoin árfolyamát is, hiszen számos kereskedelmi platform esetén csak az $ETH -> $BTC -> $USD irány járható a pénz kimentésére.

commercial break...

Bookmark the permalink.

One Comment

  1. Érdemes lenne foglalkozni a hack utóéletével is, különös tekintettel arra, hogy hogyan lehetne meggátolni ilyenkor, hogy az ismert hacker címekről ki tudják menteni a zsákmányt. Most a Changelly-n keresztül kezdték el először kiszippantani.

Szólj hozzá: