Forwarded from BitNovosti.com - Биткойн, Блокчейн, Криптовалюты, Цифровая экономика, Аналитика, Прогнозирование курса, DeFi.
О парне, который снёс $300 миллионов, пока играл со смарт-контрактами Эфириума
В позапрошлом году из децентрализованного «автономного» инвестиционного фонда The DAO похитили $50 млн. В июле 2017 г. хакеру удалось украсть эфира на $31 млн, воспользовавшись багом в кошельках Parity. Теперь мы столкнулись с самым худшим взломом на данный момент, только в этот раз ставки ещё больше, и всё дело в одной большой ошибке.
6 ноября 2017 г. пользователь Devops199 открыл в депозитории Parity на Github ветку о проблеме под заголовком «Любой может убить ваш контракт», желая сообщить Parity, компании, предоставляющей смарт-контракты для пользователей сети Эфириума, об уязвимости в её смарт-контракте.
Он имел в виду «контракт мультиподписей», используемый многими в качестве «цифрового кошелька» для безопасного хранения эфира. Очевидно, в коде этого кошелька был «баг». Благодаря багу, или, лучше сказать, уязвимости безопасности, Devops199 смог сделать себя одним из «владельцев» контракта. Так он получил разрешение делать практически что угодно.
То, что после этого сделал Devops199, стало, возможно, самой дорогой ошибкой в истории:
Он «прибил» контракт.
По сути, он удалил функцию смарт-контракта, позволявшую пользователям Эфириума пересылать эфир. Он заблокировал эфир в контракте, сделав его совершенно бесполезным – навсегда. И тем не менее, похоже, он не до конца понял, что произошло.
Читайте далее на Вitnovosti https://bitnovosti.com/2018/03/04/da-etot-paren-dejstvitelno-udalil-300-millionov-igraya-so-smart-kontraktami-efiriuma/
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн #Ethereum #Parity #theDAO #смарт_контракт #эфир #баг
В позапрошлом году из децентрализованного «автономного» инвестиционного фонда The DAO похитили $50 млн. В июле 2017 г. хакеру удалось украсть эфира на $31 млн, воспользовавшись багом в кошельках Parity. Теперь мы столкнулись с самым худшим взломом на данный момент, только в этот раз ставки ещё больше, и всё дело в одной большой ошибке.
6 ноября 2017 г. пользователь Devops199 открыл в депозитории Parity на Github ветку о проблеме под заголовком «Любой может убить ваш контракт», желая сообщить Parity, компании, предоставляющей смарт-контракты для пользователей сети Эфириума, об уязвимости в её смарт-контракте.
Он имел в виду «контракт мультиподписей», используемый многими в качестве «цифрового кошелька» для безопасного хранения эфира. Очевидно, в коде этого кошелька был «баг». Благодаря багу, или, лучше сказать, уязвимости безопасности, Devops199 смог сделать себя одним из «владельцев» контракта. Так он получил разрешение делать практически что угодно.
То, что после этого сделал Devops199, стало, возможно, самой дорогой ошибкой в истории:
Он «прибил» контракт.
По сути, он удалил функцию смарт-контракта, позволявшую пользователям Эфириума пересылать эфир. Он заблокировал эфир в контракте, сделав его совершенно бесполезным – навсегда. И тем не менее, похоже, он не до конца понял, что произошло.
Читайте далее на Вitnovosti https://bitnovosti.com/2018/03/04/da-etot-paren-dejstvitelno-udalil-300-millionov-igraya-so-smart-kontraktami-efiriuma/
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн #Ethereum #Parity #theDAO #смарт_контракт #эфир #баг
