Вот с Эфиром вечно одни проблемы. Вроде бы самая сильная команда, хороший, многообещающий проэкт, но доверия к нему всё меньше и меньше, с каждым днём.
Это не проблема эфира и не команда эфира этот кошелек делала. Если вы отправите эфир на несуществующий адрес вы тоже эфир будете винить в этом? 
Topic: Случайна активация бага в Etherium-кошельке (Read 232 times)
Две критические уязвимости Parity, за достаточно короткое время, которые привели к потере, а это именно потеря, на хардфорк никто не пойдёт. Доверия теперь никакого, только от безнадёги пользоваться им, когда ничего другого не подходит и трястись, как бы не нашёлся очередной баг.
А потом какой-то неназванный "хакер" (а по факту - кто-нибудь из Parity/Polkadot/whatever) находит "дыру" и уводит все "замороженные" средства. PROFIT!
Вот с Эфиром вечно одни проблемы. Вроде бы самая сильная команда, хороший, многообещающий проэкт, но доверия к нему всё меньше и меньше, с каждым днём.Сбои в среди Этериум, не избежны, ибо у них огромные аппетиты и сильно большие планы, но на наши деньги.
Не хочу говорить плохого о них, но я для себя этот проэкт вычеркнул, после поступка с ДАО.
BTCBTCBTC
А потом какой-то неназванный "хакер" (а по факту - кто-нибудь из Parity/Polkadot/whatever) находит "дыру" и уводит все "замороженные" средства. PROFIT!
Случайная активация бага в Etherium-кошельке Parity заблокировала $280 000 000
Минувшим летом криптовалютный кошелек Parity уже попадал на первые полосы СМИ в связи с кибератакой. Тогда неизвестные злоумышленники воспользовались багом в контракте с мультиподписью, что позволило им похитить средства из чужих кошельков. В результате действий преступников пострадали все пользователи, имевшие дело с кошельками с мультиподписью, созданными ранее 19 июля 2017 года. В карманах похитителей тогда осело 153 000 ETH, то есть порядка 30 000 000 долларов по курсу на тот момент.
Кто бы мог подумать, что почти полгода спустя этот инцидент получит неожиданное продолжение.
В начале текущей недели компания Parity Technologies Ltd., занимающаяся разработкой кошелька Parity, опубликовала в блоге предупреждение, согласно которому, в библиотеке, отвечающей за работу смарт-контракта, который используют кошельки с мультиподписью, был обнаружен критический баг. Жертвами данной уязвимости стали пользователи кошельков с мультиподписью, созданными после 20 июля 2017 года.
Parity Technologies @ParityTech
Update: To the best of our knowledge the funds are frozen & can't be moved anywhere. The total ETH circulating social media is speculative.
15:18 - 7 нояб. 2017 г.
33 33 ответа 118 118 Ретвитов 121 1 отметка «Нравится»
Информация о рекламе в Твиттере и конфиденциальность
Сопоставив даты, нетрудно заметить, что уязвимость была привнесена в код кошелька вместе с исправлением, вышедшим после нашумевшей летней атаки. Разработчики объясняют, что проблема позволяла превратить проблемную библиотеку/контракт в обычный кошелек с мультиподписью, а затем стать его владельцем, задействовав функцию initWallet. Именно это проделал пользователь, известный под псевдонимом Devops199.
Случайно (?) обнаружив баг и получив контроль, Devops199 отдал команду на самоуничтожение контракта, что вывело из строя множество кошельков с мультиподписью, а все средства на них оказались блокированы. Похоже, что Devops199 не совсем понимал, что делает, так как по собственному признанию – он новичок в области криптовалют и Ethereum.
Посмотреть изображение в Твиттере
Посмотреть изображение в Твиттере
MyEtherWallet.com ✔@myetherwallet
🍿🍸😬 😬
16:08 - 7 нояб. 2017 г.
45 45 ответов 381 1 Ретвит 733 733 отметки «Нравится»
Информация о рекламе в Твиттере и конфиденциальность
На Pastebin уже можно найти список пострадавших, в который входит 71 аккаунт. Если эти расчеты верны, то «заморожены» из-за бага оказались более 930 000 ETH, то есть свыше 280 000 000 долларов.
Один из пострадавших аккаунтов в упомянутом списке принадлежит Polkadot, Ethereum-приложению, разработанному Гэвином Вудсом (Gavin Woods), одному из сооснователей Parity и бывшему core-разработчику Ethereum. Представители Polkadot уже подтвердили, что проблема затронула один из их кошельков с мультиподписью, содержавший почти 90 000 000 долларов.
Polkadot @polkadotnetwork
Unfortunately, our multi-sig is among those frozen. @ParityTech is working on the situation and will provide updates when available.
14:49 - 7 нояб. 2017 г.
18 18 ответов 87 87 Ретвитов 113 113 отметок «Нравится»
Информация о рекламе в Твиттере и конфиденциальность
Что делать теперь, похоже, до конца не понимает никто. Разработчики Parity заверили, что проводят расследование случившегося и сделают все возможное для разрешения проблемы, однако пока компания смогла предложить для «отмены» случившегося и спасения средств лишь хардфорк, что, предсказуемо, понравилось далеко не всем пользователям.
https://xakep.ru/2017/11/08/parity-mess/
Минувшим летом криптовалютный кошелек Parity уже попадал на первые полосы СМИ в связи с кибератакой. Тогда неизвестные злоумышленники воспользовались багом в контракте с мультиподписью, что позволило им похитить средства из чужих кошельков. В результате действий преступников пострадали все пользователи, имевшие дело с кошельками с мультиподписью, созданными ранее 19 июля 2017 года. В карманах похитителей тогда осело 153 000 ETH, то есть порядка 30 000 000 долларов по курсу на тот момент.
Кто бы мог подумать, что почти полгода спустя этот инцидент получит неожиданное продолжение.
В начале текущей недели компания Parity Technologies Ltd., занимающаяся разработкой кошелька Parity, опубликовала в блоге предупреждение, согласно которому, в библиотеке, отвечающей за работу смарт-контракта, который используют кошельки с мультиподписью, был обнаружен критический баг. Жертвами данной уязвимости стали пользователи кошельков с мультиподписью, созданными после 20 июля 2017 года.
Parity Technologies @ParityTech
Update: To the best of our knowledge the funds are frozen & can't be moved anywhere. The total ETH circulating social media is speculative.
15:18 - 7 нояб. 2017 г.
33 33 ответа 118 118 Ретвитов 121 1 отметка «Нравится»
Информация о рекламе в Твиттере и конфиденциальность
Сопоставив даты, нетрудно заметить, что уязвимость была привнесена в код кошелька вместе с исправлением, вышедшим после нашумевшей летней атаки. Разработчики объясняют, что проблема позволяла превратить проблемную библиотеку/контракт в обычный кошелек с мультиподписью, а затем стать его владельцем, задействовав функцию initWallet. Именно это проделал пользователь, известный под псевдонимом Devops199.
Случайно (?) обнаружив баг и получив контроль, Devops199 отдал команду на самоуничтожение контракта, что вывело из строя множество кошельков с мультиподписью, а все средства на них оказались блокированы. Похоже, что Devops199 не совсем понимал, что делает, так как по собственному признанию – он новичок в области криптовалют и Ethereum.
Посмотреть изображение в Твиттере
Посмотреть изображение в Твиттере
MyEtherWallet.com ✔@myetherwallet
🍿🍸😬 😬
16:08 - 7 нояб. 2017 г.
45 45 ответов 381 1 Ретвит 733 733 отметки «Нравится»
Информация о рекламе в Твиттере и конфиденциальность
На Pastebin уже можно найти список пострадавших, в который входит 71 аккаунт. Если эти расчеты верны, то «заморожены» из-за бага оказались более 930 000 ETH, то есть свыше 280 000 000 долларов.
Один из пострадавших аккаунтов в упомянутом списке принадлежит Polkadot, Ethereum-приложению, разработанному Гэвином Вудсом (Gavin Woods), одному из сооснователей Parity и бывшему core-разработчику Ethereum. Представители Polkadot уже подтвердили, что проблема затронула один из их кошельков с мультиподписью, содержавший почти 90 000 000 долларов.
Polkadot @polkadotnetwork
Unfortunately, our multi-sig is among those frozen. @ParityTech is working on the situation and will provide updates when available.
14:49 - 7 нояб. 2017 г.
18 18 ответов 87 87 Ретвитов 113 113 отметок «Нравится»
Информация о рекламе в Твиттере и конфиденциальность
Что делать теперь, похоже, до конца не понимает никто. Разработчики Parity заверили, что проводят расследование случившегося и сделают все возможное для разрешения проблемы, однако пока компания смогла предложить для «отмены» случившегося и спасения средств лишь хардфорк, что, предсказуемо, понравилось далеко не всем пользователям.
https://xakep.ru/2017/11/08/parity-mess/
Jump to: