L’erreur d’un utilisateur de supprimer accidentellement du code dans le portefeuille de crypto-monnaie introduit par Parity Technologies a gelé environ 280 millions de dollars dans ethereum. Le bug affecte spécifiquement les portefeuilles multi-signatures créés avec un contrat numérique après le 20 juillet.
It would seem that issue was triggered accidentally 6th Nov 2017 02:33:47 PM +UTC and subsequently a user suicided the library-turned-into-wallet, wiping out the library code which in turn rendered all multi-sig contracts unusable since their logic (any state-modifying function) was inside the library.
Parity, la société à l’origine de l’erreur, étudie toujours comment corriger le problème. Quant à l’individu qui a déclenché le verrouillage, il prétend être nouveau à Ethereum et a exprimé sur un forum des inquiétudes sur ce qui pourrait lui arriver :
JavaScript is not available.
No Description
L’erreur est humaine. Celle-ci coûte chère pour quelques lignes de code effacées par erreur.
With deletion of one wallet, $280M in Ethereum wallets gets frozen
Parity multi-signature wallets created since July break, affecting 1M ETH.
$300m… deleted! How a tiny bug flushed away a fortune
The bug allowed a user to flush away hundreds of millions of dollars of other people’s money
Coding Error Locks Users Out of $280m in Ether
Coding Error Locks Users Out of $280m in Ether. Crypto-currency fail at Parity after user error
Someone ‘Accidentally’ Locked Away $150M Worth of Other People’s Ethereum Funds
And a hard fork is on the table.
Ethereum user accidentally exploits major vulnerability, locks wallets
Wallets are frozen while Parity works on a solution.
1 commentaire
Le bug était pourtant connu depuis des mois selon cet article: https://www.theregister.co.uk/2017/11/16/parity_flaw_not_fixed/
Commentaires désactivés.