"300 میلیون دلار در cryptocurrency" به طور تصادفی برای همیشه به دلیل اشکال از دست داد

براساس گزارش ها ، بیش از 300 میلیون دلار cryptocurrency پس از آنکه یک سری از اشکالات در یک سرویس کیف پول دیجیتالی محبوب باعث شد یک توسعه دهنده کنجکاو به طور تصادفی کنترل و پس از آن را قفل کند ، از بین رفته است.

با این حال ، برخلاف اکثر هک های رمزنگاری ، این پول به عمد گرفته نشده است: به طور تصادفی از بین رفت. پول گمشده در قالب اتر بود ، ارز قابل معامله ای که پلت فرم برنامه توزیع شده اتریوم را سوخت می کند ، و در کیف پول های دیجیتال چند امضا شده ساخته شده توسط یک توسعه دهنده به نام Parity نگهداری می شد. این کیف پول ها قبل از انتقال وجوه به بیش از یک کاربر نیاز دارند تا کلید خود را وارد کنند.

روز سه شنبه ، برابری نشان داد که ، ضمن رفع اشکال که به هکرها اجازه می دهد 32 میلیون دلار از چند کیف پول چند امضاء به سرقت ببرد ، سهواً یک نقص دوم را در سیستم های خود باقی می گذارد که به یک کاربر اجازه می دهد تنها صاحب هر کیف پول چند امضا شود. واد

cryptocurrency چیست؟

Cryptocur ارز یک روش جایگزین برای پرداخت کارت های نقدی یا اعتباری است. فناوری پشت آن اجازه می دهد تا "پول" مستقیماً به دیگران ارسال شود بدون اینکه مجبور شود از سیستم بانکی عبور کند. به همین دلیل آنها خارج از کنترل دولت ها هستند و توسط نگهبانان مالی تنظیم نشده اند - و معاملات را می توان به گونه ای انجام داد که شما را نام مستعار معقول نگه می دارد.

اگر صاحب یک رمزنگاری هستید ، یک کلید دیجیتالی مخفی را کنترل می کنید که می توانید از آن استفاده کنید تا به هر کسی در شبکه ثابت کنید که مقدار مشخصی از آن دارایی شماست. اگر آن را خرج کرده اید ، به کل شبکه می گویید که مالکیت آن را منتقل کرده اید و از همان کلید استفاده می کنید تا ثابت کنید که حقیقت را می گویید. با گذشت زمان ، تاریخچه تمام این معاملات به یک رکورد ماندگار تبدیل می شود که چه کسی صاحب چه چیزی است: این رکورد به عنوان blockchain نامیده می شود.

بیت کوین یکی از اولین و بزرگترین ارزهای رمزنگاری شده بود و از زمان ایجاد آن در سال 2009 در یک سوار وحشی بوده است ، و گاهی اوقات با افزایش سرمایه گذاران ، ارزش خود را افزایش می دهد - و اخیراً در حال سقوط است.

بدبینان هشدار می دهند که عدم کنترل مرکزی ، دارایی های رمزنگاری شده را برای جنایتکاران و تروریست ها ایده آل می کند ، در حالی که پولدار آزادیخواه از ایده ارز بدون تورم و بانک مرکزی لذت می برند.

کل مفهوم ارزهای رمزنگاری شده به دلیل تأثیر اکولوژیکی آن مورد انتقاد قرار گرفته است ، با "استخراج" برای سکه های جدید که به ذخایر انرژی گسترده و ردپای کربن مرتبط کل سیستم نیاز دارند.

ریچارد پارتینگتون و مارتین بالام

کاربر ، "DevOps199" ، این نقص را به طور تصادفی برانگیخت. هنگامی که آنها فهمیدند که چه کاری انجام داده اند ، آنها با حذف کدی که مالکیت وجوه را منتقل کرده بود ، سعی کردند خسارت را خنثی کنند. با این حال ، به جای بازگرداندن پول ، که به سادگی تمام وجوه را در آن کیف پول های چند منظوره به طور دائم قفل می کند ، بدون هیچ راهی برای دسترسی به آنها.

Parity در یک مشاوره امنیتی می گوید: "این بدان معنی است که در حال حاضر هیچ بودجه ای از کیف پول های چندگوش خارج نمی شود."

به طور موثری ، یک کاربر به طور تصادفی صدها کیف پول را به طور همزمان به سرقت برد و سپس در حالی که سعی می کند آنها را پس بدهد ، آنها را در وحشت قرار داد.

Parity به کاربران گفت: "ما در حال تجزیه و تحلیل وضعیت هستیم و به زودی به روزرسانی با جزئیات بیشتر منتشر خواهیم کرد."

چنگال سخت

برخی در تلاشند تا "چنگال سخت" اتریوم را تحت فشار قرار دهند ، که با درخواست مؤثر از 51 ٪ از کاربران ارز که موافقت می کنند وانمود کنند که در وهله اول اتفاق نیفتاده است ، خسارت را خنثی می کند. این امر نیاز به تغییر در کدی دارد که Ethereum را کنترل می کند ، و سپس این تغییر توسط اکثر پایگاه کاربر اتخاذ می شود. خطر این است که برخی از جامعه از پذیرش این تغییر امتناع می ورزند و در نتیجه تقسیم به دو گروه موازی می شود.

چنین عملی غافل نیست: هک دیگر ، دو سال پیش ، از یک برنامه اتریوم به نام DAO منجر به سرقت 150 میلیون دلار شد. در آن زمان چنگال سخت موفقیت آمیز بود ، اما پول به سرقت رفته بخش بسیار بیشتری از کل بازار اتریوم را نسبت به 300 میلیون دلار از دست رفته در برابری نشان داد.

300 میلیون دلار گمشده از کشف اشکال در ماه ژوئیه پیروی می کند که منجر به سرقت 32 میلیون دلار در اتر از سه کیف پول چند منظوره شد. تلاش برای کدگذاری و هک کردن ماراتن برای تأمین 208 میلیون دلار دیگر در برابر سرقت لازم بود. وصله این اشکال منجر به نقص در سیستم برابری شد که Devops199 به طور تصادفی ایجاد شده است.

برابری می گوید که قادر به تأیید مبلغ واقعی از دست رفته نیست ، اما این رقم 300 میلیون دلاری "صرفاً سوداگرانه" است. این شرکت همچنین اعتراض می کند که این ارز "گم شده" است و استدلال می کند که "یخ زده" دقیق تر است. اما اگر یخ زده باشد ، به نظر می رسد که هیچ کس توانایی یخ زدن وجوه را ندارد.

دومینیک ویلیامز ، بنیانگذار شرکت Blockchain Dfinity گفت: "آسیب پذیری برابری نتیجه یک قرارداد هوشمند نادرست رمزگذاری شده توسط کیف پول برابری برای ذخیره نشانه ها در شبکه اتریوم بود.""این آسیب پذیری باعث شد تا هر کسی که نشانه هایی را که توسط آن قرارداد هوشمند نگه داشته شده است ،" یخ "کند و آنها را غیرقابل تحمل کند. در این زمان ، تنها روشی که ما از آن آگاه هستیم "نشانه های" را که توسط قرارداد هوشمند آسیب پذیر برگزار می شود ، ایجاد یک مشتری جدید "چنگال سخت" Ethereum است که یک رفع را مستقر می کند. این امر به هر گره کامل در شبکه Ethereum نیاز دارد تا در تاریخ چنگال سخت برای همگام سازی ، از جمله همه معدنچیان ، کیف پول ها ، مبادلات و غیره به روز شود. "

Ethereum پس از بیت کوین به سرعت به دومین رمزنگاری مهم تبدیل شده است و قیمت آن بیش از 2500 درصد نسبت به سال گذشته افزایش یافته است. اکنون یکی از نشانه های اتر کمی بیش از 285 دلار ارزش دارد که در ژانویه از 8 دلار افزایش یافته است.

تیتر اصلی این مقاله برای وضوح بیشتر اصلاح شده است. نسخه اصلی این مقاله همچنین نشان می دهد که برابری نقص جدیدی را در سیستم ایجاد کرده است. این شرکت نقص را به سیستم معرفی نکرد ، اما نتوانست آن را ریشه کن کند.