קרדיט: Wit Olszewski/Shutterstock
באג פנימהשִׁוּוּי, ארנק פופולרי עבור פלטפורמת המטבעות הקריפטוגרפיים והיישומים המבוזרים Ethereum, עשוי לגרום להקפאה לצמיתות של אתר בשווי יותר מ-150 מיליון דולר.
הבאג משפיע על ארנקי Parity multi-sig (ריבוי חתימות), שדורשים יותר מבעלים אחד "לחתום" על עסקה לפני שהיא יכולה לעבור. תוקף לא ידוע (או מפתח רשלני) ניצל אותו כדי להרוס למעשה חלק מהקוד של Parity, ולמעשה הפך את כל ארנקי ה-multi-sig שנוצרו לאחר ה-20 ביולי לבלתי שמישים לחלוטין.
התאריך ב-20 ביולי הוא משמעותי; זה התאריך שבו הקוד של Parity עודכן כדי לתקן באג שאפשר להאקר לעשות זאתלגנוב יותר מ-32 מיליון דולרבשווי אתר מארנקי multi-sig. לרוע המזל, הקוד החדש הכיל באג נוסף, שאפשר לתוקף להפוך את חוזה הספרייה של Parity - למעשה הקוד של Parity - לארנק מולטי-sig ולהרוס אותו.
"נראה שהבעיה הופעלה בטעות ב-6 בנובמבר 2017 (...) ולאחר מכן משתמש התאבד בספרייה שהפכה לארנק, מחסל את קוד הספרייה, מה שבתורו הפך את כל חוזי ה-Multi-sig לבלתי שמישים מאז ההיגיון שלהם ( כל פונקציה משנה מצב) הייתה בתוך הספרייה", כתב Parity ב-aפוסט בבלוגמסביר את האירוע.
זה אומר שכל מי שהחזיק את'ריום בארנק מולטי-sig שנוצר אחרי 20 ביולי לא יכול לעשות איתו שום דבר -- אי אפשר להעביר או לבזבז אותו. לא ברור כמה ארנקים מושפעים, אבל הערכות לא רשמיות אומרות שהמספר הוא לפחות 500,000 אתר, שהיה שווה בערך 154 מיליון דולר בזמן גילוי הפריצה.
מהירות אור ניתנת לריסוק
ייתכן שהציוץ נמחק
עם זאת, יש תקווה מסוימת: מפתחים עדיין יוכלו למצוא דרך לתקן את הבעיה הזו, וגם אם זה ייכשל, ניתן להשתמש במזלג קשיח של Ethereum כדי לבטל את הקפאת הנכסים. מזלג קשיח של Ethereum שימש כדי לאחזר כספים גנובים לאחר הפריצת DAOבשנת 2016; בשלב הזה ישאין אינדיקציהשההנהגה של Ethereum מתכננת כל דבר מסוג זה כדי לבטל את הנזק באג Parity.
פאריטי נוסדה על ידיגאווין ווד, שהוא גם המייסד של פרויקט בלוקצ'יין הקרובפולקדות, שגייסה לאחרונה 485,331 ETH, או כ-145 מיליון דולר, ב-ICO. ביום שלישי הודיעה Polkadot שהארנק שלה מושפע מהנושא הזה, כלומר חלק מהכספים שלה מוקפאים.
ייתכן שהציוץ נמחק
אמנם בעיה זו לא תשפיע ישירות על הרוב המכריע של מחזיקי האתר (לרוב המשתמשים בדרך כלל אין צורך בארנקי Multi-sig), ראוי לציין ש- Gavin Wood הוא גם המייסד השותף של Ethereum. לפי דף האינטרנט האישי שלו, הוא כתב את היישום הפונקציונלי הראשון של Ethereum והמציא את שפת Solidity המניעה חוזים חכמים של Ethereum. ולמרות שווד אינו חלק מצוות הפיתוח של Ethereum כרגע, העובדה שהפרויקט הנוכחי שלו סבל משתי בעיות אבטחה עיקריות תוך מספר חודשים מטילה צל על האבטחה של Ethereum עצמה.
המחיר של Ethereum ירד מכ-305 דולר ל-290 דולר לאחר פרסום החדשות, אך מאז התאושש ל-300 דולר.
גילוי נאות: המחבר של טקסט זה מחזיק, או החזיק לאחרונה, במספר מטבעות קריפטוגרפיים, כולל BTC ו-ETH.
סטן הוא עורך בכיר ב-Mashable, שם הוא עובד מאז 2007. יש לו יותר גאדג'טים וחולצות טריקו מונעי סוללה ממך. הוא כותב על הדבר פורץ הדרך הבא. בדרך כלל, זהו טלפון, מטבע או מכונית. המטרה הסופית שלו היא לדעת משהו על הכל.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
![20 חשבונות טוויטר מגניבים להנאה והשראה יומיומית [תמונות]](https://helios-i.mashable.com/imagery/archives/04tZmtIrP11R5Kso2RQWe68/hero-image.fill.size_1200x675.v1647018923.jpg "20 חשבונות טוויטר מגניבים להנאה והשראה יומיומית [תמונות]")
