Parity vô hiệu hoá đa chữ kí sau khi đã xảy ra lỗi tấn công số Ether trị giá 168 triệu USD
Nhặt nhạnh các mảnh
Trong một bài đăng blog chi tiết xác định các sự kiện dẫn đến vụ việc, nhóm Parity phác thảo chính xác những gì đã xảy ra và tại sao. Sự cố tai hại xảy ra vào ngày 6 tháng 11 khi người dùng devops199 tự biến mình thành chủ sở hữu của thư viện hợp đồng của ví và sau đó phá hủy bộ phận mà ví đa chữ kí của Parity phụ thuộc vào. Kết quả là, 587 ví chứa 513,744 ether cùng với các token đã bị khóa vĩnh viễn.
Nhóm Parity hiện đã hoàn tất kiểm tra đầy đủ mã hợp đồng thông minh quản lý ví của mình và không xác định thêm lỗ hổng nào khác. Trong "Khám nghiệm thư viện đa chữ kí Parity tự hủy" Parity biểu lộ sự hối tiếc cho những người bị ảnh hưởng nhưng để bào chữa, họ lưu ý rằng mã đã được tạo ra và kiểm toán bởi nhóm chuyên gia của Ethereum Foundation và đã "trải qua quá trình xem xét ngang hàng bao quát". Sau đó họ tiếp tục suy nghĩ về những gì có thể được thực hiện trước đó để ngăn chặn sự cố, nói rõ:
“Nếu mã hợp đồng không bao gồm chức năng tự hủy hay tiêu diệt, ngay cả khi ai đó đã nắm giữ quyền sở hữu, họ sẽ không thể làm được gì. Chức năng tiêu diệt là một phần còn lại của hợp đồng được kiểm toán ban đầu.”
Tôi đã vô tình tiêu diệt nó
Ngay sau khi xóa nội dung của các ví đa chữ kí, devops199 hiện đã khét tiếng thú nhận "Tôi vô tình tiêu diệt nó" và do đó một ảnh biếm họa đã được tạo ra. Để đáp lại câu hỏi "ParityTechnologies đang làm gì để giải phóng quỹ bị ảnh hưởng?", nhóm nghiên cứu nói mơ hồ rằng "chúng tôi đang làm việc chăm chỉ với một số đề xuất cải tiến Ethereum (EIPs) ... có khả năng bỏ khóa quỹ. Những đề xuất cải tiến này cũng sẽ giải quyết các trường hợp chung của quỹ bị khóa."
Một lần là một không may, hai lần là bất cẩn
Thật đáng tiếc, Parity đã tuyên bố họ tạm thời vô hiệu hoá ví đa chữ kí của mình mặc dù họ "sẽ tiếp tục hỗ trợ Gnosis, WHG hoặc các ví đa chữ kí khác được coi là an toàn". Phần còn lại của bài đăng blog nói chi tiết các biện pháp mà nhóm làm việc tại London và Berlin đang thực hiện để tăng cường bảo mật của họ bao gồm kiểm toán bên ngoài về "tất cả các mã nhạy cảm hiện tại bao gồm quản lý bí mật, tạo khóa và quản lý mật khẩu, ký kết và tự động cập nhật".
Trải qua hai vụ vi phạm an ninh lớn trong năm nay, khiến số ether trị giá hơn 200 triệu USD bị khóa hoặc bị đánh cắp, Parity không thể để sai lầm xảy ra lần nữa.
Nguồn news.bitcoin.com
Dịch Công nghệ tiền ảo
(xin vui lòng tôn trọng người dịch nếu có sử dụng lại bài viết)
admin Tác giả
Yêu thích công nghệ tiền ảo và các lĩnh vực công nghệ liên quan tới blockchain. Muốn mang lại kiến thức và tin tức mới nhất tới người Việt.
Địa chỉ mail của bạn sẽ không công khai. Các ô có dấu * yêu cầu bắt buộc phải điền.