Parity Wallet ผู้พัฒนากระเป๋าเงินแบบหลายเจ้าของที่เพิ่งมีช่องโหว่เมื่อกลางปีที่ผ่านมา ตอนนี้ช่องโหว่ใหม่กลับร้ายแรงกว่าเดิม เพราะผู้ใช้กระเป๋าเงินแบบ multi-sig ทั้งหมดของ Parity Wallet ไม่สามารถถอนเงินออกมาได้
ปัญหานี้เกิดขึ้นจาก Parity สร้างไลบรารีไว้ที่ 0x863DF6BFa4469f3ead0bE8f9F2AAE51c91A907b4
เพื่อให้กระเป๋าเงินของผู้ใช้อื่นๆ มาเรียกโค้ดไปใช้งานได้ แต่ contract นี้กลับไม่ได้ initialize แสดงความเป็นเจ้าของไว้ แม้ว่าจะทำงานได้ดีอยู่ตลอดร้อยกว่าวันที่ผ่านมา แต่เมื่อผู้ใช้ GitHub ที่ชื่อ devops199 ส่งคำสั่ง initWallet
เขาก็กลายเป็นเจ้าของไลบรารีกลางนี้ทันที
ข่าวร้ายกว่านั้นคือหลังจาก devops199 ได้เป็นเจ้าของไลบรารีแล้ว เขาสั่ง kill ไลบรารีในชั่วโมงต่อมา ทำให้ไลบรารีนี้ถูกลบออกจากสายโซ่และไม่สามารถเรียกใช้งานได้โดยกระเป๋าเงินอื่นอีกต่อไป ผู้ใช้ hlogeon ระบุว่าเขาทดสอบ kill กระเป๋าเงินที่อ้างถึงไลบรารีนี้แล้วก็ไม่สามารถดึงเงินกลับออกมาจากกระเป๋าเงินได้ สภาวะนี้ทำให้เงินจำนวนมากที่อยู่ใน multi-sig ที่อ้างถึงไลบรารีเดียวกันทำงานไม่ได้ ถอนเงินไม่ออก
ทาง Parity ระบุว่ากำลังวิเคราะห์สถานะการณ์อยู่ และแนะนำให้อย่าเปิดกระเป๋าเงิน multi-sig เพิ่มเติมอีก
ตัวเลขเงินทั้งหมดที่อยู่ในกระเป๋าที่อ้างถึงไลบรารีนี้ยังไม่แน่นอน Patrick McCorry นักวิจัยระบบเงินจากเทคโนโลยีเข้ารหัสลับคาดว่าไม่ต่ำกว่า 616,000ETH หรือประมาณ 5,000 ล้านบาท ขณะที่ทาง Motherboard คาดว่าจะรวมถึงหมื่นล้าน
ที่มา - Parity Tech, Motherboard, TechCrunch
Comments
งานเข้ากันทั้งบาง
แปลกข่าวมางวดนี้ แต่ทำไมราคาไม่ค่อยลงแฮะ
จริงๆ ข่าวแบบนี้ถ้าราคาเปลี่ยน ควรจะ "ขึ้น" นะครับ เพราะอยู่ๆ แล้วมีเงินจำนวนมากที่ขายออกมาไม่ได้ ถ้าไม่มีการกู้คืน เงินในระบบจะหายไปหลายแสน ETH ในชั่วโมงเดียว
lewcpe.com, @wasonliw
ใช่ครับระยะกลาง-ยาว มันต้องขึ้นครับ แต่ตามปรกติแล้วมันต้องมีพวกตกใจเทขายกันก่อน
งวดนี้แปลกใจตรงราคาลงไปนิดเดียว สงสัยตลาดผ่านเหตุการณ์ ETC มาแล้วเลยชินกันซะล่ะมั้ง
ไม่เข้าใจคำนี้ครับ "กระเป๋าเงินแบบหลายเข้าของ"
That is the way things are.
"หลายเจ้าของ" น่ะครับ น่าจะเขียนผิด
นี่คือสาเหตุทำไมธนาคารกลางหลายประเทศไม่happy กับcrpytocurrency
แต่ธนาคารประเทศนี้ มีเจ้าที่ไปลงทุนกับ start up ที่วิ่งบน node ERC20 แบบไม่รู้เรื่องรู้ราวด้วยนะ lol
devops199 อ้างว่าตัวเองเป็นมือใหม่ แต่ผมเชื่อว่าไม่ใช่นะ มือใหม่ลองสั่ง kill contract มูลค่า 100ล้าน
ถ้าใครตามโซเชียลจะพบว่ามีคนหมั่นไส้ ETH เยอะมากโดยเฉพาะพวก bitcoin maximalist
เพราะคนที่ออกข่าวทุบ BTC ลงทุนใน ETH หรือเปล่าครับ คนเลยหมั่นไส้กัน
I need healing.
หลายเรื่องครับ จากที่1นำห่างๆ ตอนนี้ ETH ไล่ตามมาเรื่อยๆ วงการนี้ดุและแรงกว่าที่คิดครับ อย่างว่าเรื่องเงินๆทองๆ
เป็นคำสั่งเผาตู้เซฟทิ้งใช่ไหมครับ (แล้วในนั้นมีกระเป๋าเงินของลูกค้าที่เอามาฝากเพียบ)
คำสั่งพังกลไกกุญแจครับ
เสียหายหลายพันล้าน แบบนี้ใครจะรับผิดชอบครับเนี่ย
เงินไร้ศูนย์กลางครับ ทุกคนรับผิดชอบตัวเอง :/
lewcpe.com, @wasonliw
ทำไมผมหัวเราะชอบใจแปลกๆ
ตามต่อไป
rollback lib กลับมา จะช่วยได้มั๊ยนี่?
สถานะการณ์ => สถานการณ์