Технологии безопасности

Сайт посвященный вопросам безопасности

Критическая уязвимость в multisig кошельке Parity, хакерами выведен $31 миллион в ethereum

(adsbygoogle = window.adsbygoogle || []).push({});

Из-за уязвимости в коде смарт-контракта multisig кошелька Parity (1.5 и более поздний) хакер смог вывести монет ethereum в эквиваленте 31 миллиона долларов.

Кошелёк хакера: etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32

White-hat группа смогла вывести эфира в 76 миллион долларов (и ещё 80 миллионов в различных токенах) с уязвимых кошельков для защиты средств
etherscan.io/address/0x1dba1131000664b884a1ba238464159892252d3a

Были украдены деньги с кошельков следующих ICO:

Edgeless Casino
Swarm City
Aeternity blockchain

«Edgeless casino, swarm city, and aeternity have all been drained» —CF Slack #parityhack

— CoinFund (@coinfund_io) July 19, 2017

В white-hat кошельке на данный момент, например, находятся токены eos криптовалютного инвестиционного фонда satoshi.fund в размере $1,5 млн.

Multi-sig (мульти-подпись) кошелек в теории должен был предоставить дополнительную защиту из-за требования подписи нескольких человек для операции со средствами.

Оповещение об уязвимости в блоге Parity
Официальное заявление Swarm City

invested in Aeternity
lol
and they lost like 18million
f#$@ morons…

It likes like it will be a eternity until you get your money back 😉

The DAO 2.0. Только хард-форка эфира для спасения средств в этот раз не ожидается. Твит Виталика Бутерина в ответ на вопрос, почему был произведен хард-форк цепи ethereum в случае с The DAO, а здесь его не будет:

1. Ecosystem less mature then2. More at stake then as % of all ETH3 [most impt]. Today’s attacker can just move funds, so HF is impossible

— Vitalik Buterin (@VitalikButerin) July 19, 2017

Менее зрелая экосистема в то время
Больше на кону, чем просто % от всего ETH
(самое важное) Хакер может просто перевести средства, поэтому хард-форк невозможен