パリティ・マルチ・シグマ・エリート・ウォレットのメーカーは、何百万ドルもの資金が凍結されている重大な脆弱性を発表しました。7月の元々のパリティ違反に続いて発見された2番目の欠陥は、3000万ドルの盗難につながったということです。

パリティは5ヶ月で二番目の欠陥を発見

人気のあるパリティ・エテリアムの財布のユーザーは、開発者がセキュリティ上の欠陥が発見されたことが明らかになった後も、「批判的」と言われているこの脅威は、すべてのマルチSIG契約を使用不可能にし、数億ドルのエーテルを閉じ込めている。このニュースは、少なくとも15万のエーテルが盗まれた7月の恥ずかしいハッキングの後に、その評判を取り戻すために戦っているパリティのために、より悪い時に来ることはできなかった。最初の盗難は、さらに377,000台のエーテルを回収するのを手助けした白人帽子のハッカーの行動ではなかったでしょう。

ハッキングに続いて、パリティは、この問題を解決するための新しいライブラリ契約を展開して、攻撃の修正を出しました。新しいコードにパリティ・ウォレットの図書館契約を通常のマルチ・シングレット・ウォレットに変換できるもう1つの欠陥が含まれていたことが明らかになりました。その結果、個人はinitWallet関数を使用してウォレットの所有権を取得することができました。

マルチSIGファンドの凍結

最新の欠陥を説明するブログ記事で、パリティーチームは次のように述べています。

この問題は、偶発的に611年11月6日02:33:47 PM + UTCに誤って起動され、その後、ユーザーは図書館に入れられた図書館のコードを消去し、その結果、すべてのマルチSIG契約は、ロジック（任意の状態変更関数）がライブラリ内にありました。

ポストは述べることによって結論：「これは現在、資金が多SIGの財布の外に移動できないことを意味し、」エーテルで$ 152百万ドルは含めて企業と、今日のニュース次凍結されていると考えられている水玉が、彼らがすることができなかったことを報告します彼らの資金にアクセスする。

数多くの有名企業が、7月19日頃に行われたマルチ・シグ・ハックの際にエーテルを失った。その中には、Aeternity、Edgeless Casino、Swarm Cityなどがあり、後者は44,000以上のエーテルだけを失っています。この機会にユーザーの資金が盗まれたという確認された報告はありませんが、これは財布のクライアントが「公開されているEthereumネットワークのインフラの大部分を担っている」ことを自慢する企業にとっては心配です。

同社はソーシャルメディア上で流通している信用調査報告書に、今回盗難された資金を「投機的」として盗んだという話を述べた。「われわれが知る限りで」というフレーズは、この脆弱性の影響を受ける可能性のある顧客の信頼を喚起するものではありません。パリティは現在この問題を調査しており、まもなく別のアップデートを公開すると約束している。

参考URL：https://news.bitcoin.com/ethereum-wallet-parity-hit-by-second-critical-vulnerability-150-million-frozen/　

■yobit net
https://yobit.net/en/

●XRPブログ作者に募金

アドレス：rE86FEdaEXsKJ6GVvNJHwKdAq757nuJdom

人気ブログランキング

Source: Ripple(リップル）仮想通貨情報局