Pubblicato: 10 Novembre 2017 di Andrea Lagni
Un quantitativo non ben definito di fondi (si stima al momento 100 milioni di dollari) degli utenti all’interno del network di Ethereum sono stati bloccati a causa di un problema con il codice nel software Parity Wallet (il secondo portafogli più popolare di Ethereum).
La vulnerabilità che ha fatto scattare il “freeze” è stata trovata durante la giornata di ieri nel secondo client più popolare di Ethereum, da uno sviluppatore con il nome di “devopps199”, che ha riportato tutto su GitHub.
Il bug ha colpito tutti i wallet colpiti dopo il 20 luglio che utilizzano la “multi-signature” dell’azienda. Attraverso una multi-signature, è richiesta più di una chiave per iniziare l’invio delle transazioni.
Al momento, non è ben chiaro come questi wallet siano stati affetti da questo problema ed a quanto ammonti il quantitativo di ether attualmente bloccato.
Secondo i dati di EtherNodes.org, Parity rappresenta circa il 20% della rete – e ci sono indiscrezioni che in questo momento possono essere rimasti bloccati fino a 100 milioni di dollari di Ether (se non di più).
Questa vulnerabilità arriva a seguito di un altro problema di Parity all’inizio di quest’anno, dove i portafogli vennero ancora hackerati e 30 milioni di dollari in Ether furono rubati.
Mentre l’azienda ha patchato a suo tempo quel bug, un’altro problema era ancora presente nel codice, e che ha permesso l’exploit di oggi.
L’utente che ha scoperto il bug, ha affermato che conosce da poco i contratti smart e che stava seguendo la logica del precedente hack, quando ha scoperto questo nuovo bug.
La fase attuale è capire come recuperare gli Ether andati persi.
Parity ha diramato un comunicato dove avverte gli utenti di cercare di non creare nuovi portafogli multi-signature fino a che il problema non verrà risolto.
Aggiornamento: Martin Holst Swende, capo della sicurezza per la fondazione Ethereum, ha confermato che sarà necessaria una hard fork della blockchain Ethereum per “liberare” i fondi, che tra l’altro rischiano di essere molti di più rispetto alla prima stima di 100 milioni.
Investi oggi nelle migliori criptovalute al mondo attraverso la piattaforma di trading Plus500. Plus500 che permette di investire in modalità totalmente semplificata (regolamentazione CySEC), veloce (app Android ed iOS) e con zero commissioni. Clicca qua per provare Plus500 gratuitamente >>
Vi terremo aggiornati sugli sviluppi.
[mailpoet_form id=”2″]
