Уязвимость была обнаружена в Parity, а именно в имплементации аккаунтов с мульти-подписью. Существование уязвимости подтвердил Gavin Wood. Рекомендация Parity: немедленно вывести свои токены с мульти-сиг кошельков на безопасные аккаунты.
Что нужно знать:
- Уязвимость существует в мульти-сиг кошельках Parity версии выше 1.5 ( с 19 января 2017)
- На текущий момент известно о 150,000 ETH выведенных хакерами(ом) на свой кошелек
- Известный аккаунт хакера: https://etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32
- Аккаунт whitehat хакеров, которые превентивно выводят токены с уязвимых кошельков для их сохранения https://etherscan.io/address/0x1dba1131000664b884a1ba238464159892252d3a
- Токены, у которых были уведены ETH: Edgeless Casino, Aeternity и Swarm City
офигеть:(
@ontofractal, Поздравляю!
Ваш пост был упомянут в моем хит-параде в следующих категориях:
Ваш пост поддержали следующие Инвесторы Сообщества "Добрый кит":
knopki, losos, alex2016, t3ran13, ianboil, strecoza, sergiy, ukrainian, max-max, midnight, vasyl73, vadbars, rusalka, elviento, amikphoto, vasilisapor2, renat242, voltash, karusel1, exan, yudina-cat, osincevata, retoldname, yuriks2000, gapel, newodin, oksana0407, master-set, sva-lana, borisss, anatolich, anomalywolf, amelina.elena, dayver, del137, mixtura, kertar, dimas102, nerengot, now, igrinov, foxycat, wedge, process, chugoi
Поэтому я тоже проголосовал за него!
Узнать подробности о сообществе можно тут:
Разрешите представиться - Кит Добрый
Правила
Инструкция по внесению Инвестиционного взноса
Вы тоже можете стать Инвестором и поддержать проект!!!
Если Вы хотите отказаться от поддержки Доброго Кита, то ответьте на этот комментарий командой "!нехочу"
Все на перезакуп.
Вот пример монетизации знаний)
Не понимают хипстеры, что серьезные вещи, критичные к уязвимостям, нужно писать на функциональных япах.
Почему не понимают :-) Понимают еще как! Мы вот именно по этой причине посодейстовали созданию Tezos и Aeternity. Вы знаете еще о каких-то алтернативных проектах?
Да-да, Тезос характерен не только более правильным подходом к контрактам, но и ограниченным кругом лиц для принятия консенсуса внутри всего блокчейна))) Банкиры одобряют)))
А функциональщину в таких вещах всячески одобряю. Просто, надежно и красиво) Только точно не знаю, сам Тезос на функциональном написан, или только его язык контрактов "функционален".
Все продаем Эфир, я куплю)
Какой это по счёту крупный взлом эфира? Третий? Дыряв... ох дыряв...
Не эфира, а опять криво написанный контракт
Скорее это проблема языка Solidity, а не самого эфириума. Удивительно даже насколько это хреновый язык для смарт контрактов)
Скорее это проблема тех, кто писал конкретный контракт, а также тех, кто его аудитил...
Автор контракта -- Гевин Вуд, его проблемы -- проблемы всего эфириума)
Я не удивлюсь, если он и DAO консультировал)
Lisk (со своим JavaScript) будет великим?
Только EOS, только хардкор!
javascript плохой, очень плохой язык для смарт контрактов
Почему?
Отличная новость для раздувания в СМИ, можно эфир опустить очень низко, интересно будут ли так делать.
А технические детали кто-нибудь понимает? как баг кошелька позаволяет бабло увести? ключ-то должен быть у владельцев (а тут я так понимаю еще и не один ключ)
Переходите ребята на NEM, там мультисинг не ломается)
на Bitshares ок
Там обходится проверка всех этих ключей и переводи куда хочешь
Каким образом? Чтобы отправить транзакцию, нужно иметь закрытый ключ, чтобы подписать эту транзакцию. Откуда хакеры умудрились вытащить ключ?
Я архитектурно не понимаю как реализована в данном случае мультиподпись.
а говорили-писали, что мульти-сиг не взломать, не порушить. типа "храните деньги в сберегательной кассе"
То что делается руками человека всегда имеет быть место его ошибкам, что и произошло.
На биткоине же нет никаких проблем с мульти-подписью.
наконец-то.... дождались