BitNovosti.com - Биткойн, Блокчейн, Криптовалюты, Цифровая экономика, Аналитика, Прогнозирование курса, DeFi.
9.44K subscribers
10.4K photos
2 files
9.59K links
BitNovosti.io Telegram Channel
Download Telegram
О парне, который снёс $300 миллионов, пока играл со смарт-контрактами Эфириума

В позапрошлом году из децентрализованного «автономного» инвестиционного фонда The DAO похитили $50 млн. В июле 2017 г. хакеру удалось украсть эфира на $31 млн, воспользовавшись багом в кошельках Parity. Теперь мы столкнулись с самым худшим взломом на данный момент, только в этот раз ставки ещё больше, и всё дело в одной большой ошибке.

6 ноября 2017 г. пользователь Devops199 открыл в депозитории Parity на Github ветку о проблеме под заголовком «Любой может убить ваш контракт», желая сообщить Parity, компании, предоставляющей смарт-контракты для пользователей сети Эфириума, об уязвимости в её смарт-контракте.

Он имел в виду «контракт мультиподписей», используемый многими в качестве «цифрового кошелька» для безопасного хранения эфира. Очевидно, в коде этого кошелька был «баг». Благодаря багу, или, лучше сказать, уязвимости безопасности, Devops199 смог сделать себя одним из «владельцев» контракта. Так он получил разрешение делать практически что угодно.

То, что после этого сделал Devops199, стало, возможно, самой дорогой ошибкой в истории:

Он «прибил» контракт.

По сути, он удалил функцию смарт-контракта, позволявшую пользователям Эфириума пересылать эфир. Он заблокировал эфир в контракте, сделав его совершенно бесполезным – навсегда. И тем не менее, похоже, он не до конца понял, что произошло.

Читайте далее на Вitnovosti https://bitnovosti.com/2018/03/04/da-etot-paren-dejstvitelno-udalil-300-millionov-igraya-so-smart-kontraktami-efiriuma/

#биткойн #биткоин #bitcoin #криптовалюта #блокчейн #Ethereum #Parity #theDAO #смарт_контракт #эфир #баг
March 4, 2018
Разработчик Bitcoin Core выявил критическую уязвимость в форке Bitcoin Cash
В своем блоге 10 августа, биткойн-разработчик Кори Филдс 10 августа написал, как в апреле 2018г он анонимно сообщил команде Bitcoin Cash о найденной консенсусной ошибке, известной как SIGHASH_BUG, способной вызвать сплит блокчейна.
https://bitnovosti.com/2018/08/10/razrabotchik-bitcoin-core-vyyavil-kriticheskuyu-uyazvimost-v-forke-bitcoin-cash/


#bcash #BCH #Bitcoin #Bitcoin_Cash #Bitcoin_Core #blockchain #BTC #Аналитика #баг #биткоин #Биткойн #Блокчейн #деньги #криптовалюта #криптовалюты #Курс #Новости #уязвимость
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
August 10, 2018
Ответственное сообщение об уязвимостях в эру криптовалют
25 апреля 2018 г. я анонимно в частном порядке сообщил о критической уязвимости Bitcoin Cash, одной из самых дорогостоящих криптовалют в мире, которую не стоит путать с Bitcoin. Успешное злоупотребление этой уязвимостью могло быть настолько разрушительным, что безопасные транзакции Bitcoin Cash больше не были бы возможны, что полностью уничтожило бы полезность (а следовательно, и стоимость) валюты. Но уязвимость была исправлена без инцидентов и предана огласке 7 мая 2018 г.
https://bitnovosti.com/2018/09/21/otvetstvennoe-soobshhenie-ob-uyazvimostyah-v-eru-kriptovalyut/


#Bitcoin_Cash #Bitcoin_Core #баг #неуязвимость_блокчейна #ошибки #уязвимости #уязвимость_протокола
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
September 21, 2018
Разработчики Monero исправили баг, позволявший сжигать криптовалюту XMR
Разработчики криптовалюты Monero (XMR) благодаря бдительным пользователям Reddit смогли обнаружить и устранили баг, с помощью которого злоумышленники имели возможность сжигать криптовалюту на криптовалютных кошельках бирж, заплатив стандартную комиссию за проведение транзакции.
https://bitnovosti.com/2018/09/26/razrabotchiki-monero-ispravili-bag-pozvolyavshij-szhigat-kriptovalyutu-xmr/


#Bitcoin #blockchain #BTC #Monero #XMR #Баг_монеро #биржа #биткоин #Биткойн #Блокчейн #деньги #Инвестиции #криптовалюта #криптовалюты #Новости #разработчики
#биткойн #биткоин #bitcoin #криптовалюта #блокчейн
September 26, 2018
Ledger признал и обещал устранить баг, открывавший веб-сервисам доступ к публичным ключам

Компания Ledger обещала в скором времени устранить баг, вследствие которого у любой веб-страницы или сервиса в браузере есть доступ к публичным ключам пользователя во промежуток времени, когда кошелек подключен к компьютеру.

https://bitnovosti.com/2018/11/15/ledger-priznal-i-obeshhal-ustranit-bag-otkryvavshij-veb-servisam-dostup-k-publichnym-klyucham/

#Ledger #кошелек #баг #биткойн #биткоин #bitcoin #криптовалюта #блокчейн
November 15, 2018
December 8, 2018
January 14, 2019
February 11, 2020
July 14, 2020
August 10, 2020
September 3, 2020