El error de 280M$ Ethereum.

El 6 de noviembre se “activó” una vulnerabilidad de seguridad crítica en la billetera multi-sig de Parity: carteras paralizantes creadas después del 20 de julio.

Parity emitió un aviso de seguridad ayer para informar a su usuario sobre un error que se activó “accidentalmente” y que resultó en la congelación de ETH por valor de más de $ 280M, incluidos $ 90M pertenecientes al desarrollador principal anterior de Founder & Ethereum de Parity: Gavin Woods.

Un usuario llamado devops199 afirmó que activó el error “accidentalmente” y lo informó a través de un ticket de GitHub.

El contrato recientemente implementado, 0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4, contiene una vulnerabilidad en la que su propietario no se inicializó. A pesar de que el contrato es una biblioteca, devops199 pudo convertirlo en una billetera multi-sig normal, ya que para Ethereum no existe una distinción real entre cuentas, bibliotecas y contratos.
El evento ocurrió en dos transacciones, una primera para hacerse cargo de la biblioteca y una segunda para matar a la biblioteca, que fue utilizada por todas las billeteras multiestráceas creadas después del 20 de julio.

 

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s