Три компанії, бізнес яких ведеться з використанням технології блокчейн, в середу позбулися близько 153 тис одиниць криптовалюти ефіріум ($34 млн за курсом $227 за один ефір). Компанії тримали гроші в спеціальному гаманці для ефіріума під назвою Parity, і для виведення грошей зловмисники скористалися його вразливістю.
Програмний код дозволяв перевизначити власника гаманця. Після того як зловмисники отримали над ним контроль, їм залишилося лише перевести гроші.
Виробник Parity визнав проблему і випустив оновлення програми.
Це друге за масштабом виведення грошей в історії Ethereum (блокчейн-платформа, на базі якої створена однойменна криптовалюта).
У червні минулого року проект DAO залучив $160 млн в ефірах, з яких $43,9 млн (або 3,6 млн ефірів) вивів невідомий.
Але сам зловмисник не визнав це зломом: для виведення грошей він використовував розумні контракти – одну з особливостей ефіру, яка, наприклад, відрізняє його від біткоінів. Це спеціальні програми, які описують умови і результат угод. А самі угоди і перевірка виконання їх умов проходять без участі людини.
Тому хакер знайшов ваду в роботі самого DAO (він платив ефіри за виконання певного програмного коду) і скористався ним. Він уточнював, що проконсультувався зі своєю юрфірмою і та запевнила його, що подібний крок повністю законний.
Наші інтереси:
Кожна технологія має свої слабкі сторони.
Якщо ви помітили помилку, то виділіть фрагмент тексту не більше 20 символів і натисніть Ctrl+Enter
«Життя у вулику передбачає не регламентовану монотонність, а МЕТАМОРФОЗУ. Коли комаха досягає межі своїх можливостей, вона чудесним чином перетворюється на абсолютно нову істоту. У цій метаморфозі я...
У трьох блокчейн-стартапів вкрали $34 млн через уразливість гаманця Ethereum
Три компанії, бізнес яких ведеться з використанням технології блокчейн, в середу позбулися близько 153 тис одиниць криптовалюти ефіріум ($34 млн за курсом $227 за один ефір). Компанії тримали гроші в спеціальному гаманці для ефіріума під назвою Parity, і для виведення грошей зловмисники скористалися його вразливістю.
etherum-620x350.png
Програмний код дозволяв перевизначити власника гаманця. Після того як зловмисники отримали над ним контроль, їм залишилося лише перевести гроші.
Виробник Parity визнав проблему і випустив оновлення програми.
Це друге за масштабом виведення грошей в історії Ethereum (блокчейн-платформа, на базі якої створена однойменна криптовалюта).
У червні минулого року проект DAO залучив $160 млн в ефірах, з яких $43,9 млн (або 3,6 млн ефірів) вивів невідомий.
Але сам зловмисник не визнав це зломом: для виведення грошей він використовував розумні контракти – одну з особливостей ефіру, яка, наприклад, відрізняє його від біткоінів. Це спеціальні програми, які описують умови і результат угод. А самі угоди і перевірка виконання їх умов проходять без участі людини.
Тому хакер знайшов ваду в роботі самого DAO (він платив ефіри за виконання певного програмного коду) і скористався ним. Він уточнював, що проконсультувався зі своєю юрфірмою і та запевнила його, що подібний крок повністю законний.
Кожна технологія має свої слабкі сторони.
Зверніть увагу
«Вулик Геллстрома», «Дюна» і 10 принципів Джигаду – політичний проект Френка Герберта