Три компанії, бізнес яких ведеться з використанням технології блокчейн, в середу позбулися близько 153 тис одиниць криптовалюти ефіріум ($34 млн за курсом $227 за один ефір). Компанії тримали гроші в спеціальному гаманці для ефіріума під назвою Parity, і для виведення грошей зловмисники скористалися його вразливістю.
Програмний код дозволяв перевизначити власника гаманця. Після того як зловмисники отримали над ним контроль, їм залишилося лише перевести гроші.
Виробник Parity визнав проблему і випустив оновлення програми.
Це друге за масштабом виведення грошей в історії Ethereum (блокчейн-платформа, на базі якої створена однойменна криптовалюта).
У червні минулого року проект DAO залучив $160 млн в ефірах, з яких $43,9 млн (або 3,6 млн ефірів) вивів невідомий.
Але сам зловмисник не визнав це зломом: для виведення грошей він використовував розумні контракти – одну з особливостей ефіру, яка, наприклад, відрізняє його від біткоінів. Це спеціальні програми, які описують умови і результат угод. А самі угоди і перевірка виконання їх умов проходять без участі людини.
Тому хакер знайшов ваду в роботі самого DAO (він платив ефіри за виконання певного програмного коду) і скористався ним. Він уточнював, що проконсультувався зі своєю юрфірмою і та запевнила його, що подібний крок повністю законний.
Наші інтереси:
Кожна технологія має свої слабкі сторони.
Якщо ви помітили помилку, то виділіть фрагмент тексту не більше 20 символів і натисніть Ctrl+Enter
Ласкаво просимо до Глибокого занурення. Обговорюємо статтю «Євангельський Сенсар, ельфійська мова і як нам її опанувати за один рік». Автор стверджує, що в Євангелії Ісуса Хреста закладена прихована...
У трьох блокчейн-стартапів вкрали $34 млн через уразливість гаманця Ethereum
Три компанії, бізнес яких ведеться з використанням технології блокчейн, в середу позбулися близько 153 тис одиниць криптовалюти ефіріум ($34 млн за курсом $227 за один ефір). Компанії тримали гроші в спеціальному гаманці для ефіріума під назвою Parity, і для виведення грошей зловмисники скористалися його вразливістю.
etherum-620x350.png
Програмний код дозволяв перевизначити власника гаманця. Після того як зловмисники отримали над ним контроль, їм залишилося лише перевести гроші.
Виробник Parity визнав проблему і випустив оновлення програми.
Це друге за масштабом виведення грошей в історії Ethereum (блокчейн-платформа, на базі якої створена однойменна криптовалюта).
У червні минулого року проект DAO залучив $160 млн в ефірах, з яких $43,9 млн (або 3,6 млн ефірів) вивів невідомий.
Але сам зловмисник не визнав це зломом: для виведення грошей він використовував розумні контракти – одну з особливостей ефіру, яка, наприклад, відрізняє його від біткоінів. Це спеціальні програми, які описують умови і результат угод. А самі угоди і перевірка виконання їх умов проходять без участі людини.
Тому хакер знайшов ваду в роботі самого DAO (він платив ефіри за виконання певного програмного коду) і скористався ним. Він уточнював, що проконсультувався зі своєю юрфірмою і та запевнила його, що подібний крок повністю законний.
Кожна технологія має свої слабкі сторони.
Зверніть увагу
Сенсар – ельфійська мова Гіперборії в Євангелії Ісуса Хреста та в українській мові