Open in app

Sign in

Write

Sign in

Pairity Multisig uzlauzta. Atkal

NOWHERE Network For Latvia
3 min readOct 28, 2020

--

Vakar Parity Multisig Wallet atkal tika uzlauzts: https://www.parity.io/security-alert-2/

“Tas nozīmē, ka pašlaik no [JEBKURAS Paritātes] multi-sig maciņiem nevar pārvietot līdzekļus.”

Daudzi cilvēki / uzņēmumi / ICO izmanto paritātes ģenerētus multisig makus. Apmēram 300 miljoni ASV dolāru ir iesaldēti un (iespējams) zaudēti uz visiem laikiem.

Atruna: es zaudēju maz naudas (apmēram 1000 USD), bet mani draugi — aptuveni 300 000 USD.

Kas to uzlauzis?

Kāds puisis ar segvārdu @ devops199 (nav Paritātes komandas biedrs) un “tukšs” github konts. Viņa Ethereum adrese ir 0xae7168Deb525862f4FEe37d987A971b385b96952, un viņš to ir veiksmīgi pārbaudījis.

Kā @ devops199 to uzlauzis?

  1. Visos Parity Multisig makos tiek izmantota viena bibliotēka ar numuru 0x863DF6BFa4469f3ead0bE8f9F2AAE51c91A907b4
  2. Bibliotēkas līgums netika pareizi noformēts. Tas ļāva ikvienam kļūt par tā īpašnieku un pašiznīcināties.
  3. @ devops199 “nejauši” izsauca metodi InitWallet (), lai piederētu bibliotēkai. https://etherscan.io/tx/0x05f71e1b2cb4f03e547739db15d080fd30c989eda04d37ce6264c5686e0722c9
  4. @ devops199 “nejauši” sauca kill () metodi, lai to pašiznīcinātu. https://etherscan.io/tx/0x47f7cff7a5e671884629c93b368cb18f58a993f4b19c2a53a8662e3f1482f690
  5. Tā rezultātā All Parity multisig maki kļuva nederīgi. Ja jums būtu kādi līdzekļi vai žetoni Parity multisig -> tie ir iesaldēti uz visiem laikiem (vēl nav oficiāla Parity vai Ethereum komandas nostāja, bet gan mana), un jūs nevarēsiet no tā izņemt neko.

N.B .: Ir daudzi citi multisig maki (vienkārši līgumi vai ar DApp priekšgali), kurus varat izmantot tā vietā. Nekad vairs neizmantojiet Parity multisig.

Mana nostāja?

1: Es nonācu pie Parity’s gitter un atklāju, ka @ devops199 joprojām ir tur …

2: Viņš teica, ka tas ir “netīši” un viņš “tikai pēta”.

3: Es nodrošināju sabiedrībai šo līdzību:

“Atvainojiet Ethereum, es tikko iznīcināju 1% no jūsu vērtējuma”

Es negribu viņu vainot.
Es arī negribu pārmest paritātes komandu (jo kļūdu ir pieļāvuši viņi). Arī viņu nauda ir bloķēta.

Es vienkārši nespēju noticēt, ka šis puisis 2 metodes sauca “nejauši”. Ja jūs iegājāt bankā, kas bija kaut kā atvērta, labāk zvaniet policijai.

Secinājums

Mums jābūt stipriem kā kopienai. Demokrātija ir dārga kuce.

Vispirms mums vajadzētu sazināties ar komandu, ja atrodam ievainojamību. Pieņemsim šo noteikumu!

Ja kāds sadedzina naudu, mums tas vismaz jāizmeklē. Es vienkārši nesaprotu, kāpēc daži cilvēki no kopienas atbalsta šāda veida rīcību (skatiet iepriekš redzamos ekrānuzņēmumus vai dodieties uz Parity’s gitter kanālu). Tas padara kripto vāju.

p.s. Es nedomāju, ka cietā dakša ir risinājums. Šajā gadījumā esmu 100% pret cieto dakšiņu.

p.p.s. (2017. gada 10. novembra atjauninājums) Lūdzu, skatiet šo rakstu — https://blog.artoken.io/statement-on-the-parity-multi-sig-wallet-vulnerability-and-the-cappasity-artoken-crowdsale-b3a3fed2d567

Tāpēc mums ir tendence domāt, ka tas nebija nejaušs gadījums. Mēs pieņemam, ka tā bija apzināta uzlaušana. Mēs uzskatām, ka, ja tuvākajā laikā situācija netiks veiksmīgi atrisināta, saziņa ar tiesībaizsardzības iestādēm var būt pareizs nākamais solis.

Paldies par lasīšanu.

p.s. Pašlaik mēs šeit veidojam “Microcompany Tokenization Platform” — https://web.thetta.io

Mums vajag Tavu palīdzību. Kļūstiet par daļu no mūsu komandas / kopienas (+ veltes un + atlīdzības) un piegādājiet lielisku produktu kopā ar mums!

Tulkojis: nowhere #6182

keep

Keep Network
Keep

--

--

NOWHERE Network For Latvia
NOWHERE Network For Latvia

Written by NOWHERE Network For Latvia

17 Followers
7 Following

NOWHERE Network? NOWHERE Tīkls? Tātad- iespējams Jums interesējoši raksti latviešu valodā, kas tulkoti informatīvu iemeslu un arī neliela pašlabuma gūšanai.

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams