Parity multi-sig bug又來拉 - 數位貨幣

Puput avatar
By Puput
at 2017-11-07T21:40

Table of Contents

Parity公告:
https://paritytech.io/blog/security-alert.html


繼上次parity multi-sig被盜走150kETH後

昨天又有人不小心把multi-sig共用的library合約殺掉

導致所有已修復的parity multi-sig合約不能執行

所有parity multi-sig錢包的餘額都不能移動


目前確定有509019ETH ($152M)永久不能被移動了
https://pastebin.com/ayDeJeDS


就看市場如何反應囉

內行跟外行的差別就在這裡了

--

All Comments

Christine avatar
By Christine
at 2017-11-08T18:39
Hard Fork!
Elizabeth avatar
By Elizabeth
at 2017-11-13T07:29
話說gav wood自己的polkadot也損失了300kETH
Edward Lewis avatar
By Edward Lewis
at 2017-11-16T12:11
0x3bfc20f0b9afcace800d73d2191166ff16540258
Audriana avatar
By Audriana
at 2017-11-19T12:44
老天太紅一個bug就可以很嚴重
Wallis avatar
By Wallis
at 2017-11-20T13:23
Hard Fork! ETC ETC+ ETH
Steve avatar
By Steve
at 2017-11-20T20:35
看小神童有沒有用 沒損失就不分叉惹
James avatar
By James
at 2017-11-22T15:03
WTF
Michael avatar
By Michael
at 2017-11-23T00:18
50E耶...就這樣噴了?
Jake avatar
By Jake
at 2017-11-23T08:49
...我想砍掉Parity了,雖然ETH全節點錢包他最省空間
Carol avatar
By Carol
at 2017-11-24T06:46
印鈔票的相反- 燒鈔票...
Freda avatar
By Freda
at 2017-11-28T06:59
This means that "currently" no funds can be moved out
Xanthe avatar
By Xanthe
at 2017-12-01T18:25
the multi-sig wallets.
Charlotte avatar
By Charlotte
at 2017-12-03T11:32
這些錢包都是hard-code指向library 唯一解決方法就是HF在
原本的library地址重新放回原本的code
Necoo avatar
By Necoo
at 2017-12-05T05:41
雷到笑
Jessica avatar
By Jessica
at 2017-12-09T13:08
Isla avatar
By Isla
at 2017-12-12T20:19
........
Ivy avatar
By Ivy
at 2017-12-17T18:17
有哪些用到他家的阿 怕.jpg
Enid avatar
By Enid
at 2017-12-19T14:18
https://github.com/paritytech/parity/issues/6995
Valerie avatar
By Valerie
at 2017-12-22T06:27
靠 凸顯了去中心化的區塊鍊上 用了"中心化"的library
結果根本就不是去中心化了 崩潰XD
Hazel avatar
By Hazel
at 2017-12-24T01:44
白帽修好的沒事 這次雷到連白帽都傻眼
Connor avatar
By Connor
at 2017-12-26T15:46
後來想想這hard fork沒用吧?要fork到錢存進去前?
Rachel avatar
By Rachel
at 2017-12-29T13:18
(對smart contract不太瞭解
Emily avatar
By Emily
at 2017-12-31T22:53
wwww 好環保把錢變不見都不會製造垃圾和廢氣XD
Jacob avatar
By Jacob
at 2018-01-04T03:17
應該是fork到自殺前然後再修改程式碼吧
Kristin avatar
By Kristin
at 2018-01-06T04:49
我想請問..... 這個手滑誤砍有救嗎?
Hardy avatar
By Hardy
at 2018-01-09T04:04
Hsu大應該說的沒錯,不過感覺不太可能HF,如果只因為一
個錢包又分一次,應該又會有人不爽然後出來支持舊鏈了
David avatar
By David
at 2018-01-10T20:24
只要幣鎖住,不要散發出去hard fork絕對有用~
要不要HF是政策考量不是技術考量
Isla avatar
By Isla
at 2018-01-11T19:31
對啊,但怕又分出個ETC2之類的來瓜分資金QQ
Linda avatar
By Linda
at 2018-01-15T10:09
DAO fork也沒有叉到錢被轉走之前吧? 印象中是放了一個
Elvira avatar
By Elvira
at 2018-01-20T05:14
把錢逆轉回去原帳戶的協議來回復?
William avatar
By William
at 2018-01-24T16:37
作廢幾萬個區塊和幾十萬筆交易感覺很恐怖的
Todd Johnson avatar
By Todd Johnson
at 2018-01-28T05:00
The DAO那時是本身就有限制不能匯出平台外 所以沒有流出
Sierra Rose avatar
By Sierra Rose
at 2018-01-29T07:53
靠,50W ETH???
Genevieve avatar
By Genevieve
at 2018-02-01T13:07
但還是被轉到其中一個address了 最後還是從被bug取錢前HF
Andy avatar
By Andy
at 2018-02-05T11:27
這次該不會hf後加一個命令,讓刪除的合同再復原回來吧?
Mary avatar
By Mary
at 2018-02-06T06:10
let it go
Daniel avatar
By Daniel
at 2018-02-08T02:27
ETH稀缺性增加 顯然是利多(誤)
Regina avatar
By Regina
at 2018-02-12T02:31
我沒辦法判斷這是利多還是利空,樓下怎麼看?
Liam avatar
By Liam
at 2018-02-13T02:25
利多...船過水無痕 還是看btc
Zora avatar
By Zora
at 2018-02-13T09:29
可能的HF是把被殺掉的合約放回同樣的位置 這樣就沒事了
Irma avatar
By Irma
at 2018-02-17T16:09
(當然是bug改好後的版本)
Enid avatar
By Enid
at 2018-02-21T10:43
像是轉錢轉錯錢包憑空消失也不會為了你硬分吧?金額在
大都是你自己疏失衰小
所以幣突然少那麼多 利多(X
Jessica avatar
By Jessica
at 2018-02-22T11:20
看來是一個叫 develops199的新手 github 帳號被盜
Brianna avatar
By Brianna
at 2018-02-27T04:24
數字貨幣也會變磚塊(筆記)
Edwina avatar
By Edwina
at 2018-02-27T07:18
HF增加一個指令: 我刪除你之前的刪除 XD
Kumar avatar
By Kumar
at 2018-03-03T21:10
假新手真惡意
Hardy avatar
By Hardy
at 2018-03-05T10:06
所以這個人會被追究法律責任嗎?
Zenobia avatar
By Zenobia
at 2018-03-09T06:21
Code is Law 能說他犯法嗎?好像也不能
Dinah avatar
By Dinah
at 2018-03-14T01:23
犯什麼法 代碼即法律
Gilbert avatar
By Gilbert
at 2018-03-17T08:03
你去HACK政府的網站後,跟檢察官這樣說說看,看他會不會
起訴你。
Odelette avatar
By Odelette
at 2018-03-18T22:22
或是你是警察,明明你就有可以查詢全台灣的案底資料的權
Zenobia avatar
By Zenobia
at 2018-03-20T01:47
限的帳號,你沒正當理由去查查看。
Heather avatar
By Heather
at 2018-03-23T15:01
法律上的邏輯跟code上的邏輯完全是兩回事。
Connor avatar
By Connor
at 2018-03-28T07:11
舉個例子,即使一個網站蠢到直接把客戶資料丟到網站上,
直接改個uid就能繞過權限判斷讓人下載。你也不可以去下載
Heather avatar
By Heather
at 2018-03-29T00:19
,他們資安沒做好沒錯,但只要個資外洩沒造成客戶權益損
Hedy avatar
By Hedy
at 2018-03-29T08:20
害,那麼,那個網站依然是不會受到任何法律處罰的。
但是你直接打uid繞過權限,那個在法律上是被視為犯罪。
Iris avatar
By Iris
at 2018-03-30T23:25
所以最後會變成,一個工程師發現了一個蠢的要死的漏洞,
Andrew avatar
By Andrew
at 2018-04-02T17:59
放到論壇或媒體上爆料,但公司直接請法務告下去,那個工
程師被檢察官起訴,但搞出漏公司一點事情都沒有的狀況。
Franklin avatar
By Franklin
at 2018-04-04T03:14
國外我不知道是怎麼樣,但台灣是這樣的狀況。

MaiCoin網站無法登入

Susan avatar
By Susan
at 2017-11-07T06:39
大家好! 剛剛一早想要登入MaiCoin,結果網站一直出現錯誤無法登入。 瀏覽器一直出現這個頁面 https://imgur.com/a/Y9SsD 請問有人知道原因嗎?還是只有我登不進? 我印象中它是11/15才開始暫停BTC的買賣發送接收交易啊 希望它只是暫時網站壞了... - ...

有人純粹在幣托買低賣高嗎?

John avatar
By John
at 2017-11-07T00:57
如題,不挖礦、不去交易所, 純粹自己在幣托操作, 高賣低買,真的有這種人嗎? 最近耳聞一些比較新潮的長輩都是這樣玩的, 土豪來著? 換個說法, 依現在的價格,身上有一百萬閒錢的各位, 會敢這樣玩嗎? - ...

詳解CME集團為何看重比特幣期貨,意義又

Bennie avatar
By Bennie
at 2017-11-06T21:47
節錄文章中 CME(芝加哥商業交易所)集團官網發布的一篇文章的中文翻譯(文長) 新聞來源連結:http://www.8btc.com/cmegroup-bitcoin 新聞本文: 貨幣的兩大主要用途之間存在著內在拉力。例如黃金和比特幣,這類貨幣被視為是很好的 價值存儲媒介,卻構成了不良的交易媒介。相比之 ...

Crypto20 虛擬貨幣指數基金的ICO

Caroline avatar
By Caroline
at 2017-11-06T21:18
各位前輩好 小弟是今年才進場投資的菜鳥 一直以來都是按照市值大小 大致上按比例持有前幾大貨幣 目前為BTC,ETH,BCH,XRP~ 但我覺得這個方式有缺點,每次要按市值再平衡 的時候,要在交易所買來賣去增加手續費~ 而且如果為了安全要把每一種虛擬貨幣放在個人錢包 要花時間研究各種錢包究竟是不 ...

硬體錢包Ledger Wallet討論社團

Bethany avatar
By Bethany
at 2017-11-06T18:58
越來越多人接觸到虛擬貨幣,多半都存放在交易所 記得有次聽Maicoin資安長演講,表示虛擬貨幣本身是去中心化的產品 並且沒有人應該為它擔保,但是大家卻用中心式的方式 存放在交易所,哪天交易所被駭,或是他自己說被駭或跑路 沒有金管會、中央信託有的沒的來保護你 並表示她自己相信的就是Ledger NanoS,因 ...