18+
Хакерами украдено $18 млн в Ethereum
Опубликовано:

Хакерами украдено $18 млн в Ethereum

    • Серьезность: Критическая
    • Пострадавший продукт: кошелек Parity
    • Пострадавшая версия: Parity 1.5 и следующие

Появилась информация о уязвимости multisig кошелька. Все пользователи с multisig кошельками Parity должны немедленно перевести свои средства на безопасные адреса. Ethereum вновь уходит к взломщикам на счета. Хакеры использовали уязвимость multisig кошельков Parity версии 1.5  и перевели на свой кошелек более $18 млн в эфирах. Перевод денег был остановлен этичными хакерами. Их группа перевела на безопасные адреса более $85 млн в эфириуме.

 

Уязвимость multisig

Хакер смог удаленно вызвать несколько команд: initWallet и delegatecall. Первая позволила получить доступ ко всем публичным функциям, а с помощью второй хакер смог поменять владельца контракта. Он делал свой адрес единственным владельцем и выводил все средства с кошелька. Атаку можно было предотвратить, отказавшись от функции delegatecall, что закрыло бы библиотеку кошелька для удаленного доступа.

Последствия

Взломанные кошельки принадлежали Edgeless Casino, Swarm City и æternity. В своем пресс-релизе команда Edgeless Casino заявила, что потеряно $5.6 миллионов, но из-за увеличения цены на эфиры, у них достаточно денег на работу над проектом. Стартап собирается запустить свою платформу в третьем квартале этого года.

Недавно æternity заявила о потере 82,000 ETH и уверила бэкеров, что проект продолжает работу в нормальном режиме. Команда стартапа заявила о краже в полицию Лихтенштейна, которая перенаправила дело в Интерпол. Swarm City, первые обнаружившие пропажу средств и заявившие об этом в Ethereum Foundation, потеряли 44,055 ETH.Компания призывает всех владельцев multisig кошельков переводить деньги на другие адреса и информирует, что кошельки без протокола multisig не подвержены атакам.

Выводы

Сложность системы Ethereum, возможно, являющаяся ее самым большим достоинством, делает ее уязвимой для ошибок кода и хакеров, снижает безопасность пользователей. Сантьяго Палладино из Zeppelin solutions заявил, что требуется разработать стандарты, которые бы применялись эффективно и безопасно, иначе невинные на первый взгляд баги будут приносить многомиллионные убытки. Перед сообществом Ethereum стоит задача предотвратить хакерские атаки, если они хотят сохранить доверие и поддержку в мире криптовалют. Недавняя атака ставит под сомнение мысль о том, что Ethereum станет основной криптовалютой вместо биткоина.

 

Наш журнал
Реклама
Наши видео
X