Tegnap éjszaka futótűzként terjed el, hogy valami nagyon durva bug van a Parity wallet klienssel. Egészen pontosan annak multi sig smart contract részével. Amennyiben valaki korábban használt ilyen wallettel multi sig smart contractot, akkor annak a pénze lenyúlhatóvá vált.
A történetről tényleg csak annyit, hogy itt még nem érdemes kongatni a vészharangokat, ez nem az Ethereum network és pláne nen a blockchain hibája. Egyszerűen a Paritynek sikerült elrontani az implementációt, ez a kockázat sajnos mindig benne van. A Parity amúgy sem a tökéletes implementációról híres, nagyon sokat támadják pl a blockchain szinkronizációs megoldásai miatt is. Tessék használni a Mistet és a Go Ethereumot, ha már egyszer magyar vonatkozása van utóbbinak azáltal, hogy Szilágyi Péter (alias karalábé) tartja karban.
Szóval aki értetlenül állt a tegnap esti hatalmas árfolyam droppoláson, az most már értheti, hogy mi is történt. A hír bejelentését követően pánikszerűen kezdték el kimenekíteni a pénzüket a befektetők ETH-ből lényegében mindegy milyen áron. Ennek hatására egészen 185 dollárig verték le az árat, amiből folyamatosan próbál visszatérni az árfolyam, de a hírek lassú terjedése miatt késleltetve újra és újra bekövetkezik a beszakadás. Ebben a percben is éppen benézett az árfolyam egészen 208-ig.
Az Ethereum közösség nagyfokú lojalitását dícséri az, hogy újra összeállt a robinhood mentőakció és “White Hat Group” néven létrehoztak egy gyűjtő számlát ahova elkezdték leszipkázni az összes olyan multi sig wallet tartalmát, ahol annak tulajdonosa 2 órán belül nem regált az eseményre. 377.105 Ethert sikerült begyűjteniük, amit természetesen visszaadnak a jogos tulajdonosoknak. Ha van az olvasók között olyan, aki esetleg érintett lehet a történetben, akkor az a következő címen tudja ellenőrizni, hogy a White Hat Groupnál landolt-e az elvesztett ETH-ja: https://etherscan.io/address/0x1dba1131000664b884a1ba238464159892252d3a#tokentxns
A történet természetesen agyonverte a bitcoin árfolyamát is, hiszen számos kereskedelmi platform esetén csak az $ETH -> $BTC -> $USD irány járható a pénz kimentésére.
[commercial_break]
Érdemes lenne foglalkozni a hack utóéletével is, különös tekintettel arra, hogy hogyan lehetne meggátolni ilyenkor, hogy az ismert hacker címekről ki tudják menteni a zsákmányt. Most a Changelly-n keresztül kezdték el először kiszippantani.