數位貨幣

Parity multi-sig bug又來拉 - 數位貨幣

Puput avatarPuput · 2017-11-07

Table of Contents

Parity公告:
https://paritytech.io/blog/security-alert.html


繼上次parity multi-sig被盜走150kETH後

昨天又有人不小心把multi-sig共用的library合約殺掉

導致所有已修復的parity multi-sig合約不能執行

所有parity multi-sig錢包的餘額都不能移動


目前確定有509019ETH ($152M)永久不能被移動了
https://pastebin.com/ayDeJeDS


就看市場如何反應囉

內行跟外行的差別就在這裡了

--
數位貨幣

All Comments

Christine avatarChristine2017-11-08
Hard Fork!
Elizabeth avatarElizabeth2017-11-13
話說gav wood自己的polkadot也損失了300kETH
Edward Lewis avatarEdward Lewis2017-11-16
0x3bfc20f0b9afcace800d73d2191166ff16540258
Audriana avatarAudriana2017-11-19
老天太紅一個bug就可以很嚴重
Wallis avatarWallis2017-11-20
Hard Fork! ETC ETC+ ETH
Steve avatarSteve2017-11-20
看小神童有沒有用 沒損失就不分叉惹
James avatarJames2017-11-22
WTF
Michael avatarMichael2017-11-23
50E耶...就這樣噴了?
Jake avatarJake2017-11-23
...我想砍掉Parity了,雖然ETH全節點錢包他最省空間
Carol avatarCarol2017-11-24
印鈔票的相反- 燒鈔票...
Freda avatarFreda2017-11-28
This means that "currently" no funds can be moved out
Xanthe avatarXanthe2017-12-01
the multi-sig wallets.
Charlotte avatarCharlotte2017-12-03
這些錢包都是hard-code指向library 唯一解決方法就是HF在
原本的library地址重新放回原本的code
Necoo avatarNecoo2017-12-05
雷到笑
Jessica avatarJessica2017-12-09
Isla avatarIsla2017-12-12
........
Ivy avatarIvy2017-12-17
有哪些用到他家的阿 怕.jpg
Enid avatarEnid2017-12-19
https://github.com/paritytech/parity/issues/6995
Valerie avatarValerie2017-12-22
靠 凸顯了去中心化的區塊鍊上 用了"中心化"的library
結果根本就不是去中心化了 崩潰XD
Hazel avatarHazel2017-12-24
白帽修好的沒事 這次雷到連白帽都傻眼
Connor avatarConnor2017-12-26
後來想想這hard fork沒用吧?要fork到錢存進去前?
Rachel avatarRachel2017-12-29
(對smart contract不太瞭解
Emily avatarEmily2017-12-31
wwww 好環保把錢變不見都不會製造垃圾和廢氣XD
Jacob avatarJacob2018-01-04
應該是fork到自殺前然後再修改程式碼吧
Kristin avatarKristin2018-01-06
我想請問..... 這個手滑誤砍有救嗎?
Hardy avatarHardy2018-01-09
Hsu大應該說的沒錯,不過感覺不太可能HF,如果只因為一
個錢包又分一次,應該又會有人不爽然後出來支持舊鏈了
David avatarDavid2018-01-10
只要幣鎖住,不要散發出去hard fork絕對有用~
要不要HF是政策考量不是技術考量
Isla avatarIsla2018-01-11
對啊,但怕又分出個ETC2之類的來瓜分資金QQ
Linda avatarLinda2018-01-15
DAO fork也沒有叉到錢被轉走之前吧? 印象中是放了一個
Elvira avatarElvira2018-01-20
把錢逆轉回去原帳戶的協議來回復?
William avatarWilliam2018-01-24
作廢幾萬個區塊和幾十萬筆交易感覺很恐怖的
Todd Johnson avatarTodd Johnson2018-01-28
The DAO那時是本身就有限制不能匯出平台外 所以沒有流出
Sierra Rose avatarSierra Rose2018-01-29
靠,50W ETH???
Genevieve avatarGenevieve2018-02-01
但還是被轉到其中一個address了 最後還是從被bug取錢前HF
Andy avatarAndy2018-02-05
這次該不會hf後加一個命令,讓刪除的合同再復原回來吧?
Mary avatarMary2018-02-06
let it go
Daniel avatarDaniel2018-02-08
ETH稀缺性增加 顯然是利多(誤)
Regina avatarRegina2018-02-12
我沒辦法判斷這是利多還是利空,樓下怎麼看?
Liam avatarLiam2018-02-13
利多...船過水無痕 還是看btc
Zora avatarZora2018-02-13
可能的HF是把被殺掉的合約放回同樣的位置 這樣就沒事了
Irma avatarIrma2018-02-17
(當然是bug改好後的版本)
Enid avatarEnid2018-02-21
像是轉錢轉錯錢包憑空消失也不會為了你硬分吧?金額在
大都是你自己疏失衰小
所以幣突然少那麼多 利多(X
Jessica avatarJessica2018-02-22
看來是一個叫 develops199的新手 github 帳號被盜
Brianna avatarBrianna2018-02-27
數字貨幣也會變磚塊(筆記)
Edwina avatarEdwina2018-02-27
HF增加一個指令: 我刪除你之前的刪除 XD
Kumar avatarKumar2018-03-03
假新手真惡意
Hardy avatarHardy2018-03-05
所以這個人會被追究法律責任嗎?
Zenobia avatarZenobia2018-03-09
Code is Law 能說他犯法嗎?好像也不能
Dinah avatarDinah2018-03-14
犯什麼法 代碼即法律
Gilbert avatarGilbert2018-03-17
你去HACK政府的網站後,跟檢察官這樣說說看,看他會不會
起訴你。
Odelette avatarOdelette2018-03-18
或是你是警察,明明你就有可以查詢全台灣的案底資料的權
Zenobia avatarZenobia2018-03-20
限的帳號,你沒正當理由去查查看。
Heather avatarHeather2018-03-23
法律上的邏輯跟code上的邏輯完全是兩回事。
Connor avatarConnor2018-03-28
舉個例子,即使一個網站蠢到直接把客戶資料丟到網站上,
直接改個uid就能繞過權限判斷讓人下載。你也不可以去下載
Heather avatarHeather2018-03-29
,他們資安沒做好沒錯,但只要個資外洩沒造成客戶權益損
Hedy avatarHedy2018-03-29
害,那麼,那個網站依然是不會受到任何法律處罰的。
但是你直接打uid繞過權限,那個在法律上是被視為犯罪。
Iris avatarIris2018-03-30
所以最後會變成,一個工程師發現了一個蠢的要死的漏洞,
Andrew avatarAndrew2018-04-02
放到論壇或媒體上爆料,但公司直接請法務告下去,那個工
程師被檢察官起訴,但搞出漏公司一點事情都沒有的狀況。
Franklin avatarFranklin2018-04-04
國外我不知道是怎麼樣,但台灣是這樣的狀況。