Izgubljeno 300 miliona dolara kriptovalute ether zbog bezbjednosnog propusta

Parity Technologies, kompanija koja stoji iza servisa digitalnih novčanika, u utorak je otkrila propust zbog kog je zamrznuto oko 300 miliona dolara ethera. Za razliku od prethodnih napada, ovaj nije bio zlonamjeran.

U pokušaju da popravi bag zahvaljujući kome su hakeri ljetos uspjeli da ukradu više od 30 miliona dolara ove valute, Parity je napravio novi propust. Pošto je njegov servis novčanika multi-signature neophodno je da više od jednog korisnika unese svoj ključ za transfer sredstava. Međutim, propust koji je napravljen omogućio je da samo jedan korisnik postane vlasnik više digitalnih novčanika, navodi se na sajtu PC Press.

Igrom slučaja, taj korisnik je bio devops199. On je nenamjerno iskoristio mogućnost preuzimanja kontrole nad novčanicima. Da bi učinjeno bilo isprvljeno obrisali su kod koji je omogućio da pojedincu da pristupi svim novčanicima. Kao posljedica tog postupka desilo se to da su zaključali pristup etherima u vrijednosti od oko 300 miliona dolara bez mogućnosti da ih povrate. Možda precizniji termin je da su tokeni ethereuma zamrznuti jer sada nije moguć njihov transfer.

Moguće rješenje za loše kodiran smart contract neki vide u kreiranju hard forka. Tim putem 51 odsto vlasnika ether tokena treba da se složi da se sigurnosni propust nije desio, te da usvoje promjenu koda na kom počiva ethereum. Isto kao što je svojevremno urađeno za DAO hak.

Check Also

Dan na evropskim berzama (22.11.2017.)

Leave a Reply

Your email address will not be published. Required fields are marked *