Share this article
Un bug client Ethereum bloque les fonds des utilisateurs, les conséquences restent incertaines
Un montant inconnu de fonds d'utilisateurs sur le réseau Ethereum a été gelé en raison d'un problème de code avec le logiciel du portefeuille Parity.
Updated Sep 13, 2021, 7:08 a.m. Published Nov 7, 2017, 4:55 p.m.
Un montant inconnu de fonds d'utilisateurs sur le réseau Ethereum a été gelé en raison d'un problème de code avec le logiciel du portefeuille Parity.
La vulnérabilité de sécurité qui a activé le gel a été découverte hier dans le deuxième client le plus populaire d'Ethereum par un développeur du nom de « devopps199 », quisignalé sur GitHub.
La vulnérabilité affecte tout portefeuille Parity déployé après le 20 juillet et utilisant la fonctionnalité « multi-signature » de l'entreprise. Dans ce type de configuration, ONE clés sont nécessaires pour initier et diffuser des transactions.
Jusqu'à présent, on ignore combien de ces portefeuilles ont été déployés durant cette période et quelle quantité d'ether est actuellement bloquée. Selon les données deEtherNodes.orgLa parité constitue environ 20 pour cent du réseau – et il y atôt indicationsque jusqu'à 100 millions de dollars d'éther (voire plus) pourraient être inaccessibles à l'heure actuelle.
Cette vulnérabilité fait suite à un autre problème de parité deplus tôt cette année, où des portefeuilles ont été piratés et 30 millions de dollars en éther ont été volés.
Bien que l'entreprise ait corrigé ce bug, un autre problèmeétait toujours présent dans le code C'est ce qui a permis l'exploit d'aujourd'hui. S'adressant à CoinDesk, Devopps a déclaré qu'il était novice en matière de contrats intelligents et qu'il suivait la logique du précédent piratage lorsqu'il est tombé sur le problème actuel.
Ce qui reste moins simple, cependant, c’est de déterminer comment récupérer les fonds gelés.
Certains développeurs ont émis l'hypothèse qu'un hard fork serait la seule solution pour résoudre le problème. Mais comme les hard forks constituent un mécanisme de mise à niveau controversé,particulièrement dans le contexte d' Ethereum - certains membres de la communauté sont déjà "refusant" pour exécuter une telle mise à niveau.
Entre-temps, Parity a publié une déclaration avertissant les utilisateurs d'éviter de créer de nouveaux portefeuilles multi-signatures, annonçant :
« Nous conseillons aux utilisateurs de ne pas déployer d'autres portefeuilles multi-signatures tant que le problème n'est pas résolu, et de ne pas envoyer d'ether aux portefeuilles qui ont été déployés et qui sont déjà utilisés. »
« Parity Technologies tient à assurer à tous que nous analysons la situation et que nous publierons prochainement une mise à jour avec plus de détails », conclut le communiqué.
CoinDesk continuera de surveiller cette histoire en développement.
Serrure de sécuritéimage via Shutterstock
More For You
La stratégie vise à réduire la volatilité, permettre un achat constant de bitcoins, et créer les seules actions privilégiées payant bimensuellement sur le marché.
What to know:
- Les paiements semi-mensuels devraient réduire la baisse typique du cours après la date ex-dividende, diminuer la volatilité et contribuer à maintenir la cotation de STRC plus proche de sa valeur nominale de 100 $.
- Des distributions plus fréquentes devraient réduire le délai de réinvestissement et répartir l'activité d'achat de manière...
À la une
