Рубрика: Новости

Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum

В понедельник, 6 ноября, в Ethereum-кошельке Parity была обнаружена новая критическая уязвимость, в результате которой средства пользователей на кошельках с мультиподписью оказались заморожены. Для решения проблемы может потребоваться новый хардфорк сети Ethereum. Об этом сообщает CoinDesk.

Масштабы проблемы

Как стало известно, критическая уязвимость была обнаружена в версии смарт-контракта, который отвечает за пользовательские кошельки с мультиподписью, созданные после 20 июля. Предполагается, что один из разработчиков “случайно” отдал смарт-контракту команду самоуничтожиться, тем самым заморозив средства на сумму $154 млн в Ether-эквиваленте.

Точные цифры исследователям удалось получить в ходе анализа проблемных смарт-контрактов. На данный момент замороженные средства в три раза превышают сумму, украденную в результате взлома The DAO.

Тем не менее, разработчики Ethereum поспешили заявить, что обнаруженная проблема напрямую не касается сети, а только кодов смарт-контрактов, написанных поверх блокчейна.

Смарт-контракты Ethereum невозможно изменить после их активации; это же верно и для багов, содержащихся в этих контрактах.

Хотя некоторые представители отрасли заявили, что практика написания правильных смарт-контрактов только нарабатывается, другие участники криптосообщества набросились на Parity Technologies с обвинениями.

Критика

Разработчик Vulcanize Рик Дадли уверен, что ответственные за сферу безопасности разработчики должны понести наказание.

CEO Eximchain Хоуп Лиу уже поставил под сомнение следующие обновления от Parity Technologies, поскольку новая уязвимость возникла всего через несколько месяцев после предыдущей. В самой же компании уверяют, что смарт-контракты проходили аудит перед официальным релизом, и обвиняют социальные медиа в спекуляциях.

Блокчейн-эксперт Киран Мюррей также уверен, что пользователи могут подать в суд на разработчиков смарт-контрактов в связи с потерей средств, тем самым создав правовой прецедент.

Критики платформы Ethereum уже получили карт-бланш на ярые нападки.

Создатель Litecoin Чарли Ли считает, что код больше не является законом для смарт-контрактов Ethereum, если в сложившейся с кошельком Parity ситуации необходимо проводить хардфорк для высвобождения средств пользователей. Он назвал платформу Ethereum “раем для хакером”, подчеркнув, что язык Solidity хуже всего подходит для написания смарт-контрактов без багов.

Основатель Ethereum Виталик Бутерин заявил, что “сознательно” воздерживается от каких-либо комментариев, но выразил поддержку всем разработчикам контрактов для электронных кошельков и их аудиторам.

Возможные пути решения

Тем не менее, представитель отдела безопасности Ethereum Foundation Мартин Хольст Швенде заявил, что невозможно воссоздать код уничтоженного смарт-контракта без проведения хардфорка сети. По его мнению, любое решение по разморозке средств пользователей без исключений требует хардфорка.

Сервис Localethereum провел Twitter-опрос о целесообразности хардфорка для спасения замороженных в кошельках с мультиподписью. 59% опрошенных оказались против такого исхода.

Несмотря на общий пессимистический настрой, некоторые разработчики надеются, что “белые хакеры” найдут способ разблокировать средства без активации хардфорка.

Напомним, ранее Parity Technologies сообщили о критической уязвимости в новой версии смарт-контрактов для управления кошельками с мультиподписью.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]

Forklog

Недавние сообщения

Как это устроено: блокчейн – принцип работы, сферы применения и перспективы

Блокчейн сегодня прочно занял место в цифровой экономике и стал неотъемлемой частью финансового и технологического…

4 недели тому назад

Мемкоины: от шуток в интернете до многомиллиардного рынка

Криптовалюты давно стали частью финансового мира, однако не все активы этого цифрового пространства имеют серьезное…

2 месяца тому назад

Как это устроено: MicroBT Whatsminer M60S+ 200 TH/s

В последние годы майнинг криптовалют становится все более сложной и высококонкурентной деятельностью. Постоянно появляются новые…

3 месяца тому назад

Обучение трейдингу криптовалют: назначение, возможности и советы экспертов

Криптовалюты стали неотъемлемой частью современного финансового рынка, привлекая внимание не только инвесторов, но и новичков,…

3 месяца тому назад

Знакомьтесь, Стейблкоин: стабильность в мире криптовалют

В эпоху цифровой экономики и стремительного развития криптовалют стейблкоины становятся важным элементом финансовой экосистемы. Эти…

3 месяца тому назад

Как это работает: изучение английского языка по аудиокнигам

Тем, кто только начал изучать английский язык, важно понять основы: это грамматика, лексика и произношение.…

4 месяца тому назад