Ether báo cáo 30 triệu USD bị đánh cắp do lỗ hổng ví Parity
Công ty mã hóa hợp đồng thông minh Parity đã đưa ra một báo động bảo mật, cảnh báo về một lỗ hổng trong phiên bản 1.5 hoặc mới hơn trong phần mềm ví của họ.
Cho đến nay, 150.000 ether, trị giá 30 triệu USD, đã được công ty báo cáo là bị đánh cắp, dữ liệu đã được xác nhận bởi Etherscan.io. Theo báo cáo của công ty startup, vấn đề nằm ở một lỗi trong một hợp đồng đa chữ ký cụ thể được gọi là wallet.sol. Dữ liệu cho thấy vấn đề đã được giảm thiểu, tuy nhiên, vì 377.000 ether có khả năng bị ảnh hưởng đã được phục hồi bởi các hacker mũ trắng.
Parity đã đánh giá mức độ nghiêm trọng của lỗi là “nghiêm trọng" trong nhận xét công khai, thúc giục "bất kỳ người dùng nào có quỹ trong ví đa chữ kí" chuyển tiền của họ tới một địa chỉ an toàn.
Theo người sáng lập và CTO của Parity Govin Wood, có ít nhất ba địa chỉ ether đã bị xâm nhập do lỗi này.
Viết trong kênh Parity Gitter, Wood nói:
"Tổ chức đang nỗ lực tiến hành đảm bảo quỹ trong các ví khác để ngăn chặn bất kỳ ảnh hưởng xấu nào khác, họ sẽ thông báo trong thời gian sớm nhất."
Trên phương tiện truyền thông đại chúng, các chuyên gia blockchain nổi tiếng đã cân nhắc trường hợp này, với Manual Araoz - tác giả của Proof of Existence (Bằng chứng tồn tại) gợi ý rằng các địa chỉ bị tổn hại khả năng có thể thuộc về chủ sở hữu có danh tiếng.
Cụ thể, ông nhận định Edgeless Casino, Swarm City, và æternity - ba dự án ICO gần đây xây dựng trên ethereum - là có khả năng đã bị xâm nhập trong vụ trộm.
Tính đến thời điểm hiện tại, Swarm City đã xác nhận mất 44,055 ETH. Edgeless Casino và æternity vẫn chưa đưa ra bình luận chính thức nào.
Nhìn chung, đây là trở ngại trong việc bảo mật mới nhất cho một dự án ethereum trong những ngày gần đây, sau một cuộc tấn công trên CoinDash khiến 10 triệu USD bị đánh cắp trong một ICO đầu tuần này.
Nguồn coindesk
admin Tác giả
Yêu thích công nghệ tiền ảo và các lĩnh vực công nghệ liên quan tới blockchain. Muốn mang lại kiến thức và tin tức mới nhất tới người Việt.
Địa chỉ mail của bạn sẽ không công khai. Các ô có dấu * yêu cầu bắt buộc phải điền.