Izgubljeno 300 miliona dolara kriptovalute ether zbog novog bezbednosnog propusta

U utorak je otkriven novi bezbednosni propust za kriptovalutu ether kada je jedan korisnik preuzeo kontrolu nad stotinama digitalnih novčanika ove valute i, u pokušaju da ih vrati, sve ih je zamrzao.

Sanja Vatić - 13. Novembar, 2017.

Parity Technologies, kompanija koja stoji iza servisa digitalnih novčanika, u utorak je otkrila propust zbog kog je zamrznuto oko 300 miliona dolara ethera. Za razliku od prethodnih napada, ovaj nije bio zlonameran.

U pokušaju da popravi bag zahvaljujući kome su hakeri letos uspeli da ukradu više od 30 miliona dolara ove valute, Parity je napravio novi propust. Pošto je njegov servis novčanika multi-signature neophodno je da više od jednog korisnika unese svoj ključ za transfer sredstava. Međutim, propust koji je napravljen omogućio je da samo jedan korisnik postane vlasnik više digitalnih novčanika.

Igrom slučaja, taj korisnik je bio devops199. On je nenamerno iskoristio mogućnost preuzimanja kontrole nad novčanicima. Da bi učinjeno bilo isprvljeno obrisali su kod koji je omogućio da pojedincu da pristupi svim novčanicima. Kao posledica tog postupka desilo se to da su zaključali pristup etherima u vrednosti od oko 300 miliona dolara bez mogućnosti da ih povrate. Možda precizniji termin je da su tokeni ethereuma zamrznuti jer sada nije moguć njihov transfer.

Moguće rešenje za loše kodiran smart contract neki vide u kreiranju hard forka. Tim putem 51 odsto vlasnika ether tokena treba da se složi da se sigurnosni propust nije desio, te da usvoje promenu koda na kom počiva ethereum. Isto kao što je svojevremno urađeno za DAO hak.


Pogledaj još i:

Usled baga ukradeno 30 miliona dolara kripto-valute ether

Lekcije za programere iz druge najveće pljačke u istoriji digitalnih valuta

Kriptovalute danas doživljavaju svoj „Netscape trenutak”