Partager cet article
L'équipe de Parity publie un rapport post-mortem sur le gel de 160 millions de dollars d'Ether
Parity a publié de nouveaux détails sur la façon dont une faille de code critique a entraîné le gel de 160 millions de dollars d'éther.
L'équipe derrière le client logiciel Parity Ethereum a publié de nouveaux détails sur la façon dont une faille de code critique a entraîné le gel de 160 millions de dollars d'éther.
Dans l'état actuel des choses, il n'existe aucune solution immédiate pour renouveler l'accès à ces fonds – une situation qui, selon Parity, a provoqué « détresse et anxiété » au sein de la communauté.le poste, il n'y a « aucun calendrier » pour la libération de l' ETH verrouillé – une mesure qui peut nécessiter une mise à niveau à l'échelle de la plateforme pour restaurer la fonctionnalité des plus de 500 portefeuilles concernés.
Le piratage, qui a vu le"accidentel"La suppression de la bibliothèque de codes qui prend en charge les portefeuilles multi-signatures de Parity (ceux qui nécessitent plusieurs clés pour émettre des transactions) était due à un oubli dans le code du portefeuille, indique le billet de blog. Bien que le risque soitidentifiésur Github en août, cela a été mal interprété par l'équipe Parity, et aucune mesure n'a été prise pour sécuriser davantage les portefeuilles.
Quant au processus de recherche d'une solution, Parity a déclaré qu'il travaillerait sur des protocoles d'amélioration Ethereum cela pourrait offrir un moyenpour rétablir l'accès. Suite à l'attaque, des discussions ont eu lieua circuléquant à savoir si la mise à jour du code pour résoudre le problème constituerait un « sauvetage » semblable à la controverse DAO del'année dernière.
Concernant la libération potentielle des millions verrouillés, Parity déclare avoir l'intention de «Réseaux sociaux la volonté de la communauté » dans le déploiement des correctifs de code.
L'équipe a expliqué :
« Parity Technologies se chargera d'une grande partie du travail de développement autour de ces propositions et travaillera de manière constructive avec l'équipe de la Fondation Ethereum et la communauté pour développer davantage la couche de protocole. »
À l'avenir, Parity a fait valoir que des « procédures plus étendues et plus formelles » sont nécessaires pour la sécurité des contrats, ce qui s'applique non seulement à Parity, mais concerne également l'ensemble de la plateforme Ethereum .
Les développements de la semaine dernière ont eu un impact sur pas moins de 584 portefeuilles, selon Paritysite Web de suivi. Certains d'entre eux appartenaient àstartups de premier plan, y compris Polkadot, le fondateur de Parity, Gavin Wood, qui avait 98 millions de dollars en éther gelés lors de l'attaque.
Pour éviter tout problème supplémentaire, Parity a déclaré avoir supprimé la possibilité pour les utilisateurs de déployer des portefeuilles multi-signatures « jusqu'à ce que nous estimions avoir mis en place les procédures de sécurité et d'exploitation appropriées ».
Image de branche geléevia Shutterstock
Больше для вас
La violation, liée à une vulnérabilité d’un portefeuille multisig 1-sur-3, a permis aux attaquants de compromettre une clé et de frapper 13,5 millions de dollars en jetons non adossés, leur rapportant un bénéfice net de 2,8 millions de dollars.
Что нужно знать:
- StablR a suspendu les opérations USDR/EURR après une cyberattaque. Les tokens sont désormais sous-collatéralisés et ne respectent pas la couverture 1:1 exigée par le MiCA.
- La faille, liée à une vulnérabilité d’un portefeuille multisignature 1-sur-3, a permis aux attaquants de compromettre une clé et de créer 13,5 millions de dollars...
À la une
