Ethereum klienta kļūda iesaldē lietotāju fondus, jo Fallout joprojām nav skaidrs | LV.democraziakmzero.org

Ethereum klienta kļūda iesaldē lietotāju fondus, jo Fallout joprojām nav skaidrs

Ethereum klienta kļūda iesaldē lietotāju fondus, jo Fallout joprojām nav skaidrs

Nezināms daudzums lietotāju līdzekļus uz ethereum tīklā ir saldēti dēļ koda jautājumu ar paritāte maka programmatūru.

Drošības ievainojamība, kas aktivizēts iesaldēšanu tika atrasts vakar ethereum otrā populārākā klientam izstrādātājs iet ar nosaukumu "devopps199", kas ziņoja to GitHub.

Ievainojamība skar jebkuru paritāte maku izvietots pēc 20. Jūlija, kas izmanto uzņēmuma "multi-paraksts" funkcionalitāti. Saskaņā ar vairāku paraksta vienošanos, vairāk nekā viena atslēga ir nepieciešams, lai uzsāktu un apraides darījumiem.

Līdz šim, tas ir skaidrs, cik daudzi no šiem kabatas tika izvietoti šajā laika periodā, un kāda summa ēteris šobrīd iestrēdzis. Saskaņā ar datiem no EtherNodes.org, paritāte veido aptuveni 20 procentus no tīkla - un tur ir earlyindications ka tik daudz kā $ 100 miljoni vērtībā ētera (ja ne vairāk), var būt nepieejama šajā laikā.

Šī ievainojamība seko cits paritāte jautājumu no šī gada, ja maki tika uzlauza un $ 30 miljonus ēterī tika nozagts.

Lai gan uzņēmums patched šo kļūdu, vēl viens jautājums, vēl bija klāt codethat atļauts šodienas izmantot notikt. Runājot par CoinDesk, devopps teica, ka viņš ir jauns smart līgumiem un bija pēc loģiku bijušās kapāt, kad viņš paklupa uz pašreizējo problēmu.

Kas paliek nav tik vienkārši, tomēr ir process, norādītas kā atgūt iesaldētos līdzekļus.

Daži attīstītāji ir spekulējis, ka grūti dakša ir vienīgais veids, kā novērst šo problēmu. Bet, tā kā grūti dakšas ir strīdīgs modernizācijas mehānismu - particularlyin kontekstā ethereum - dažas kopienas ir jau "atteikts" izpildīt šādu jauninājums.

Tikmēr paritāte ir izdevusi paziņojumu brīdinājumu lietotājiem, lai izvairītos radīt jaunu multi-paraksta maki, paziņojot:

"Mēs konsultē lietotājus nevar izmantot jebkādas turpmākas multi-sig maciņus, līdz problēma ir atrisināta un nesūtītu nekādu ēteri ar kabatas, kas ir izvietoti un tiek izmantoti jau. "

"Paritātes tehnoloģijas vēlētos apliecināt ikvienam, ka mēs, analizējot situāciju, un mēs atbrīvot atjauninājumu ar sīkāku informāciju īsi," paziņojumā beidzas.

CoinDesk turpinās uzraudzīt šo attīstās stāsts. 

Saistītās ziņas


Post Ethereum

Augura sarežģīto iezīmju uzsākšana akcentē Appcoin nekārtības

Post Ethereum

Jeff Garzik uzsāk Bloq, lai palaistu Cross-Blockchain kriptvagonu

Post Ethereum

Juridiski saistoši saprātīgi līgumi? 10 juridiskās firmas pievienojas Ethereum Alliance

Post Ethereum

Ētera cenas ir gandrīz 7 mēnešu zemas cenas, jo Blockchain problēmas plūst investoriem

Post Ethereum

Poof, jūsu nauda ir aizgājusi: ēka Blockchain lietotājiem

Post Ethereum

Kas DAO? Grafiks Ethers Epic 2017 cenu kāpums

Post Ethereum

Attiecībā uz Blockchain jaunpienācējiem Šveices Kripto ielejā nav Ņujorkas

Post Ethereum

Modest Priekšlikums: Vitalik iepazīstina ar Ethereum daudzgadu vīziju

Post Ethereum

Beidzot? Parity Releases Pārskatīta programmatūra pirms Ethereum Hard Fork

Post Ethereum

Līdz mēnesim? Blockchain darbā krīze varētu pagājušos gadus

Post Ethereum

Rebranding DAO: Contentious Blockchain koncepcija ir Atpakaļ

Post Ethereum

Vai DAO kļūs par Ethereum Mt Gox?