Un bug client Ethereum bloque les fonds des utilisateurs, les conséquences restent incertaines

Un montant inconnu de fonds d'utilisateurs sur le réseau Ethereum a été gelé en raison d'un problème de code avec le logiciel du portefeuille Parity.

La vulnérabilité de sécurité qui a activé le gel a été découverte hier dans le deuxième client le plus populaire d'Ethereum par un développeur du nom de « devopps199 », quisignalé sur GitHub.

La vulnérabilité affecte tout portefeuille Parity déployé après le 20 juillet et utilisant la fonctionnalité « multi-signature » ​​de l'entreprise. Dans ce type de configuration, ONE clés sont nécessaires pour initier et diffuser des transactions.

Jusqu'à présent, on ignore combien de ces portefeuilles ont été déployés durant cette période et quelle quantité d'ether est actuellement bloquée. Selon les données deEtherNodes.orgLa parité constitue environ 20 pour cent du réseau – et il y atôt indicationsque jusqu'à 100 millions de dollars d'éther (voire plus) pourraient être inaccessibles à l'heure actuelle.

Cette vulnérabilité fait suite à un autre problème de parité deplus tôt cette année, où des portefeuilles ont été piratés et 30 millions de dollars en éther ont été volés.

Bien que l'entreprise ait corrigé ce bug, un autre problèmeétait toujours présent dans le code C'est ce qui a permis l'exploit d'aujourd'hui. S'adressant à CoinDesk, Devopps a déclaré qu'il était novice en matière de contrats intelligents et qu'il suivait la logique du précédent piratage lorsqu'il est tombé sur le problème actuel.

Ce qui reste moins simple, cependant, c’est de déterminer comment récupérer les fonds gelés.

Certains développeurs ont émis l'hypothèse qu'un hard fork serait la seule solution pour résoudre le problème. Mais comme les hard forks constituent un mécanisme de mise à niveau controversé,particulièrement dans le contexte d' Ethereum - certains membres de la communauté sont déjà "refusant" pour exécuter une telle mise à niveau.

Entre-temps, Parity a publié une déclaration avertissant les utilisateurs d'éviter de créer de nouveaux portefeuilles multi-signatures, annonçant :

« Nous conseillons aux utilisateurs de ne pas déployer d'autres portefeuilles multi-signatures tant que le problème n'est pas résolu, et de ne pas envoyer d'ether aux portefeuilles qui ont été déployés et qui sont déjà utilisés. »

« Parity Technologies tient à assurer à tous que nous analysons la situation et que nous publierons prochainement une mise à jour avec plus de détails », conclut le communiqué.

CoinDesk continuera de surveiller cette histoire en développement.

Serrure de sécuritéimage via Shutterstock