2017-07-21 10:07

Хакерами украдено $18 млн в Ethereum

Хакерами украдено $18 млн в Ethereum

Loading

    • \n\t

    • Серьезность: Критическая

\n\t

    • Пострадавший продукт: кошелек Parity

\n\t

    • Пострадавшая версия: Parity 1.5 и следующие

\n

\n\n

Появилась информация о уязвимости multisig кошелька. Все пользователи с multisig кошельками Parity должны немедленно перевести свои средства на безопасные адреса. Ethereum вновь уходит к взломщикам на счета. Хакеры использовали уязвимость multisig кошельков Parity версии 1.5  и перевели на свой кошелек более $18 млн в эфирах. Перевод денег был остановлен этичными хакерами. Их группа перевела на безопасные адреса более $85 млн в эфириуме.

\n\n

\n\n

 

\n\n

Уязвимость multisig

\n\n

Хакер смог удаленно вызвать несколько команд: initWallet и delegatecall. Первая позволила получить доступ ко всем публичным функциям, а с помощью второй хакер смог поменять владельца контракта. Он делал свой адрес единственным владельцем и выводил все средства с кошелька. Атаку можно было предотвратить, отказавшись от функции delegatecall, что закрыло бы библиотеку кошелька для удаленного доступа.

\n\n

Последствия

\n\n

Взломанные кошельки принадлежали Edgeless Casino, Swarm City и æternity. В своем пресс-релизе команда Edgeless Casino заявила, что потеряно $5.6 миллионов, но из-за увеличения цены на эфиры, у них достаточно денег на работу над проектом. Стартап собирается запустить свою платформу в третьем квартале этого года.

\n\n

Недавно æternity заявила о потере 82,000 ETH и уверила бэкеров, что проект продолжает работу в нормальном режиме. Команда стартапа заявила о краже в полицию Лихтенштейна, которая перенаправила дело в Интерпол. Swarm City, первые обнаружившие пропажу средств и заявившие об этом в Ethereum Foundation, потеряли 44,055 ETH.Компания призывает всех владельцев multisig кошельков переводить деньги на другие адреса и информирует, что кошельки без протокола multisig не подвержены атакам.

\n\n

Выводы

\n\n

Сложность системы Ethereum, возможно, являющаяся ее самым большим достоинством, делает ее уязвимой для ошибок кода и хакеров, снижает безопасность пользователей. Сантьяго Палладино из Zeppelin solutions заявил, что требуется разработать стандарты, которые бы применялись эффективно и безопасно, иначе невинные на первый взгляд баги будут приносить многомиллионные убытки. Перед сообществом Ethereum стоит задача предотвратить хакерские атаки, если они хотят сохранить доверие и поддержку в мире криптовалют. Недавняя атака ставит под сомнение мысль о том, что Ethereum станет основной криптовалютой вместо биткоина.

\n\n

 

\n