のバグパリティ暗号通貨および分散型アプリケーションプラットフォームイーサリアムの人気ウォレットで、1億5000万ドル以上相当のイーサが永久凍結された可能性がある。
このバグは、トランザクションが完了する前に複数の所有者がトランザクションに「署名」する必要があるパリティ マルチシグ (マルチ署名) ウォレットに影響します。未知の攻撃者 (または不注意な開発者) がこれを悪用して Parity のコードを事実上破壊し、7 月 20 日以降に作成されたすべてのマルチシグ ウォレットを事実上完全に使用不能にしました。
7 月 20 日という日付は重要です。これは、ハッカーによる攻撃を可能にするバグを修正するためにパリティのコードが更新された日付です。3,200万ドル以上を盗むマルチシグウォレットからの相当のイーサ。残念ながら、新しいコードには別のバグが含まれており、攻撃者が Parity のライブラリ コントラクト (実質的には Parity のコード) をマルチシグ ウォレットに変えて破壊することを可能にしてしまいました。
「この問題は、2017 年 11 月 6 日に偶然に引き起こされたものと思われます (...) その後、ユーザーがウォレットと化したライブラリを自殺し、ライブラリ コードを消去したため、ロジック (状態を変更する関数はすべてライブラリ内にありました」とパリティ氏は記事で書いています。ブログ投稿事件の説明をしている。
これは、7 月 20 日以降に作成されたマルチシグ ウォレットにイーサリアムを保持している人は、それを使って何もすることができない、つまり転送したり使用したりすることが不可能であることを意味します。影響を受けるウォレットの数は不明だが、非公式の推計によると、その数は少なくとも50万イーサで、ハッキングが発見された時点でおよそ1億5,400万ドル相当に相当する。
マッシュ可能な光の速度
ツイートは削除された可能性があります
ただし、希望もあります。開発者はこの問題を解決する方法をまだ見つけられるかもしれません。たとえそれが失敗したとしても、イーサリアムのハード フォークを使用して資産の凍結を解除できる可能性があります。イーサリアムのハードフォークは、盗まれた資金を取り戻すために使用されました。DAOハック2016年に。この時点では兆候なしイーサリアムの指導者はパリティバグの被害を元に戻すために何らかの計画を立てているということだ。
パリティを設立したのは、ギャビン・ウッド、今後のブロックチェーンプロジェクトの創設者でもあります水玉模様、最近ICOで485,331 ETH、または約1億4,500万ドルを調達しました。火曜日、ポルカドットは自社のウォレットがこの問題の影響を受けており、資金の一部が凍結されていると発表した。
ツイートは削除された可能性があります
この問題は大多数のイーサ所有者に直接影響するものではありませんが (通常、ほとんどのユーザーはマルチシグ ウォレットを必要としません)、ギャビン ウッドがイーサリアムの共同創設者でもあることは注目に値します。彼の個人的な Web ページによると、彼はイーサリアムの最初の機能実装を作成し、イーサリアムのスマート コントラクトを強化する Solidity 言語を発明しました。そして、ウッド氏は現在イーサリアムの開発チームの一員ではないが、彼の現在のプロジェクトが数カ月の間に2つの大きなセキュリティ問題に見舞われたという事実は、イーサリアム自体のセキュリティに影を落としている。
このニュースが発表された後、イーサリアムの価格は約305ドルから290ドルまで下落したが、その後は300ドルまで回復した。
開示: このテキストの著者は、BTC や ETH を含む多数の暗号通貨を所有しているか、最近所有していました。