Share this article
BTC
$93,319.63
+
0.65%ETH
$1,759.56
-
0.63%USDT
$1.0003
+
0.02%XRP
$2.1835
+
0.30%BNB
$601.06
-
0.53%SOL
$151.76
+
2.62%USDC
$0.9999
+
0.00%DOGE
$0.1804
+
4.29%ADA
$0.7121
+
4.58%TRX
$0.2440
+
0.05%SUI
$3.3323
+
13.19%LINK
$14.96
+
2.57%AVAX
$22.02
+
0.65%LEO
$9.2330
+
0.70%XLM
$0.2752
+
5.67%SHIB
$0.0₄1384
+
5.23%TON
$3.1876
+
2.69%HBAR
$0.1863
+
5.79%BCH
$352.86
-
2.33%LTC
$83.64
+
2.16%Inscrever-se
- Voltar ao menu
- Voltar ao menuPreços
- Voltar ao menuPesquisar
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menuWebinars e Eventos
Bug do cliente Ethereum congela fundos de usuários enquanto as consequências permanecem incertas
Uma quantidade desconhecida de fundos de usuários na rede Ethereum foi congelada devido a um problema de código com o software da carteira Parity.
Uma quantidade desconhecida de fundos de usuários na rede Ethereum foi congelada devido a um problema de código com o software da carteira Parity.
A vulnerabilidade de segurança que ativou o congelamento foi encontrada ontem no segundo cliente mais popular do ethereum por um desenvolvedor chamado "devopps199", quereportou no GitHub.
STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
A vulnerabilidade afeta qualquer carteira Parity implantada após 20 de julho que use a funcionalidade "multi-assinatura" da empresa. Sob um acordo multi-assinatura, mais de uma chave é necessária para iniciar e transmitir transações.
Até agora, não está claro quantas dessas carteiras foram implantadas naquele período e qual quantidade de ether está atualmente presa. De acordo com dados deEtherNodes.orgA paridade constitui cerca de 20 por cento da rede – e hácedo indicaçõesque até US$ 100 milhões em ether (se não mais) podem estar inacessíveis neste momento.
Esta vulnerabilidade segue outro problema de Paridade deno início deste ano, onde carteiras foram hackeadas e US$ 30 milhões em ether foram roubados.
Enquanto a empresa corrigia esse bug, outro problemaainda estava presente no código que permitiu que o exploit de hoje acontecesse. Falando com o CoinDesk, devopps disse que é novo em contratos inteligentes e estava seguindo a lógica do hack anterior quando tropeçou no problema atual.
O que ainda não é tão simples, no entanto, é o processo de descobrir como recuperar os fundos congelados.
Alguns desenvolvedores especularam que um hard fork é a única maneira de consertar o problema. Mas como hard forks são um mecanismo de atualização controverso –particularmente no contexto do Ethereum - alguns na comunidade já estão "recusando" para executar tal atualização.
Enquanto isso, a Parity emitiu uma declaração alertando os usuários para evitar a criação de novas carteiras com múltiplas assinaturas, anunciando:
"Estamos aconselhando os usuários a não implantar mais nenhuma carteira multi-assinatura até que o problema seja resolvido e a não enviar nenhum ether para carteiras que foram implantadas e já estão em uso."
"A Parity Technologies gostaria de garantir a todos que estamos analisando a situação e divulgaremos uma atualização com mais detalhes em breve", finaliza o comunicado.
A CoinDesk continuará monitorando essa história em desenvolvimento.
Trava de segurançaimagem via Shutterstock
Alyssa Hertig
Repórter colaboradora de tecnologia na CoinDesk, Alyssa Hertig é uma programadora e jornalista especializada em Bitcoin e Lightning Network. Ao longo dos anos, seu trabalho também apareceu na VICE, Mic e Reason. Atualmente, ela está escrevendo um livro explorando os meandros da governança do Bitcoin . Alyssa possui alguns BTC.
