Vụ việc khiến cho hơn 1 triệu ETH, tương đương $280 triệu đô, bị đóng băng. Trong đó có tới $90 triệu là tiền của Gavin Woods’ Initial Coin Offering (ICO) Polkadot, từng là core developer và founder của chính đồng tiền ảo Ethereum.
Lỗi bug này tấn công các tài khoảng có giao dịch từ tháng 6 này. Những tài khoản này đòi hỏi sự cho phép từ nhiều users trước khi thực hiện một giao dịch nhằm giúp quản lí lượng tiền trao đổi trong nhóm.
Bằng cách call một function trong Parity’s wallet library, một người dùng có thể biến những tài khoản một người dùng thành nhiều người và cho phép trở thành chủ nhân của nó. Dựa vào lỗ hổng trong Parity code library, một số kẻ đã biến tài khoảng của mình thành một phần của nhiều tài khoản của nhiều người dùng khác. Do đó khi chúng “phá hủy” tài khoản của mình và khiến cho các giao dịch từ những tài khoản khác kể từ tháng 6 2017 bị hủy theo và thế là đóng băng nhiều tài khoản trên platform.
Trong một security blog post, người đại diện của hãng nói rằng:
Lỗi này xuất hiện vào ngày 6 tháng 11 2017 khi một người dùng “vô tình” thực hiện những điều trên và khiến cho các giao dịch của nhiều tài khoản bị hủy bỏ.
Hiện nhóm vẫn đang tìm hiểu về sự cố này. Đồng thời, một các nhân khác cũng đã lên tiếng, tự nhận rằng mình chính là kẻ gây ra sự cố nhưng hoàn toàn là vô ý:
Chuyên gia bảo mật Andrea Shepard so sánh tai nạn này với sự cố khi Node.js library bị pulled từ npm registry, khiến cho hàng ngàn Web application bị crash. “Nó cũng y hệt như vụ leftpad” – Cô nói – “Nhưng lần này thì với cả một đống tiền.”
xem thêm : học lập trình android ở đâu
No comments:
Post a Comment