Brukeren feilaktig tar kontroll over hundrevis av lommebøker inneholder cryptocurrency Ether, ødelegge dem i panikk mens du prøver å gi dem tilbake
Cryptocurrencies
$300 meter i cryptocurrency uhell stjålet og tapt for alltid på grunn av feil
Brukeren feilaktig tar kontroll over hundrevis av lommebøker inneholder cryptocurrency Ether, ødelegge dem i panikk mens du prøver å gi dem tilbake
@alexhern
Onsdag 8. November 2017 11.29 GMT
Sist endret onsdag 8. November 2017 12.22 GMT
Mer enn $300 m av cryptocurrency har gått tapt etter en rekke feil i et populært digital lommebok service førte til at en nysgjerrig utvikleren å skulle ta kontroll over og deretter låse opp midler.
I motsetning til de fleste cryptocurrency hacks, men, penger ikke var bevisst tatt: det var effektivt ødelagt ved et uhell. Den tapte kroner var i form av Eter, omsettelige valuta som brensel Ethereum fordelt app-plattformen, og ble holdt i digital multi-signatur lommebøker bygget av en utvikler kalt Paritet. Disse lommebøker krever mer enn én bruker til å skrive inn nøkkelen før pengene kan overføres.
På tirsdag Paritet avdekket at mens fikse en bug som gjør at hackere stjel $32m ut av noen multi-signatur lommebøker, det uforvarende hadde innført en ny feil i sine systemer som gjorde det mulig for en bruker å bli den eneste eieren av hver enkelt multi-signatur lommebok.
Brukeren “devops199”, utløste feil tilsynelatende ved en tilfeldighet. Når de skjønte hva de hadde gjort, og de forsøkte å reparere skaden ved å slette koden som hadde overført eierskapet av midlene. Snarere enn å gi deg pengene tilbake, men som rett og slett låst alle midler i de multisignature lommebøker permanent, med ingen måte å få tilgang til dem.
“Dette betyr at det per i dag ingen midler kan flyttes ut av multi-sig lommebøker,” Paritet sier i en sikkerhetsveiledning.
Effektivt, en bruker ved et uhell stjal hundrevis av lommebøker samtidig, og deretter sette fyr på dem i panikk mens du prøver å gi dem tilbake.
“Vi analysere situasjonen og kommer til å lansere en oppdatering med mer informasjon snart,” Paritet fortalte brukere.
Hard gaffel
Noen er å arbeide for en “hard gaffel” av Ethereum, som ville angre skade ved effektivt å spørre 51% av valuta-brukere å bli enige om å late som om det aldri hadde skjedd i første omgang. Det ville kreve en endring i koden som styrer ethereum, og så at endring skal bli vedtatt av et flertall av brukeren base. Risikoen er at noen i samfunnet nekter å godta endringen, noe som resulterer i en delt inn i to parallelle grupper.
En slik handling er ikke uhørt: annen hack, for to år siden, av en Ethereum app som heter DAO resulterte i $150 meter blir stjålet. Den harde gaffel var vellykket da, men pengene stjålet representert en mye større del av hele Ethereum marked enn $300 meter tapt for Paritet.
Den tapte $300m følger oppdagelse av feil i juli som førte til tyveri av $32 i ether fra bare tre multisignature lommebøker. En maraton koding og hacking innsats var nødvendig for å sikre en annen $208m mot tyveri. Patching at feilen førte til feil i Paritet system som devops199 utløst ved et uhell.
Ethereum har raskt blitt den nest mest viktig cryptocurrency, etter Bitcoin, med sin pris å øke mer enn 2.500% over det siste året. En token Ether er nå verdt litt over $285, opp fra $8 i januar.
- Vi introduserer den nye kjendis tilbehør: bitcoin-stil cryptocurrencies