דיווח: כ-600,000 אית'ר "מוקפאים" בעקבות חולשה שנמצאה בקליינט של אית'ריום

כמות לא ידוע של אית'רים(ההערכות מדברות על יותר ממאה מיליון דולר) נמצאים כעת במצב של קיפאון בעקבות חולשה שנמצאה בקוד של הקליינט הידוע "פאריטי" (Parity).

החולשה האבטחתית שהובילה ל"קיפאון" נמצאה אתמול בקליינט השני הכי נפוץ של אית'ריום. היא נמצאה על ידי מפתח בכינוי "devopps199", אשר דיווח על כך לראשונה בגיטהאב(Github).

הדבר משפיע על כל ארנק Parity שעבר deployed לאחר ה-20 ביולי ועושה שימוש ב-"multi-signature" (מולטי-סיג, פונקציונאליות שמטרתה להגביר את האבטחה בארנקי קריפטו).

Image result for parity

השימוש במולטי-סיג נמצא בדרך כלל בארנקים שמכילים כמויות גדולות של קריפטו (במיוחד בארנקים שמכילים עשרות ומאות מיליוני דולרים). באית'ריום ניתן לראות זאת אצל הרבה חברות שגייסו עשרות/מאות מיליוני דולרים וכעת מחזיקות את הכסף בארנקי מולטי-סיג, חלקן משתמשות בטכנולוגיה של פאריטי.

עדיין לא ברור כמה ארנקים מושפעים בעקבות המאורע וכמה אית'רים תקועים, אך ידוע כי הקליינט של פאריטי הוא אחד הנפוצים ברשת האית'ריום, וכי הוא בא לידי שימוש על ידי יותר מ20 אחוז מהרשת. ההערכות הראשוניות מדברות על יותר ממאה מיליון דולר אשר תקועים כעת ויתכן כי ילכו לאיבוד.

התקרית הזאת באה בהמשך למקרה אחר שקרה יותר מוקדם השנה, שבו נפרצו ארנקי Parity ובהם נגנב יותר מ30 מיליון דולר על ידי האקרים.
המפתח "devopps" אשר גילה את הבעיה בקוד, הגיב יותר מוקדם, וטען כי הוא חדש בעולם החוזים החכמים ושהוא פשוט הלך לפי ההיגיון של החולשה הקודמת כאשר הוא נתקל בבעיה הנוכחית. בציוץ טוויטר שלו הוא רשם: "זה באמת פשוט, דמיינו שאתם הולכים לכספת של הבנק ויש לכם כפתור שאומר "נעל לתמיד".. ומישהו בטעות לוחץ עליו.

 

הבעיה הגדולה כרגע היא שאף אחד לא יודע בדיוק איך לשחרר את כל הכסף התקוע.
חלק מהמפתחים טוענים כי הדרך היחידה לשחרר את הכסף היא באמצעות הארד-פורק (פיצול הרשת), וכבר נשמעו היום קולות רבים בקהילה שמתנגדים בכלל לדבר על האופציה הזו.
פאריטי פרסמו היום שהם מנתחים כרגע את האירוע ושהם יפרסמו עדכון עם עוד פרטים נרחבים בקרוב.
יותר מאוחר היום המחיר של אית'ר צנח לאחר התפרסמות הידיעה והגיע למחיר של כ- 292$ :