هک ؛ صرافی های متمرکز و خطراتی که برای کاربران دارند (قسمت ششم)
امین محقق | 2017.11.07

احتمال ایجاد یک انشعاب سخت در اتریوم در اثر یک سرقت 300 میلیون دلاری از کیف پول های اتریوم

امروز سه شنبه، یکی از کاربران توانست ده ها کیف پولی دیجیتالی به ارزش تقریبا سیصد میلیون دلار اتریوم را ظاهرا تصادفی، قفل و مسدود کند.
اکنون، برخی در جامعه اتریوم امکان یک شکاف در شبکه را که انشعاب سخت نامیده می شود برای حل مشکل محتمل می دانند.

کیف پول هایی که این مبالغ از آن گرفته شده، چندامضایی هستند زیرا نیازمند امضای افراد متعدد قبل از  انتقال پول می باشند و این امر این نوع کیف پول ها را برای شرکت ها محبوب ساخته است. با این حال، این نوع کیف پول ها که تحت عنوان parity ethereum wallet شناخته می شود، یک باگ در ماه جولای داشتند که باعث شد یک هکر بتواند 32 میلیون دلار را جلوی چشم کاربران اتریوم بزدد.
مطابق اعلام یک پست بلاگی توسط پاریتی، امروز سه شنبه هفتم نوامبر، کد که در ماه جولای مشکلش برطرف شده گویا مشکل دیگری دارد. این آسیب پذیری باعث شد که یک کاربر با شناسه devops199 روی گیت هاب، بتواند تا تصادفا تابعی را اجرا کند که باعث می شود مالکیت کیف پول های چندامضایی به یک آدرس کیف پول معمولی منتقل کند. سپس وی این قرارداد کیف پول را از بین برده است. این باعث شده که کیف پول هایی که به این قرارداد وصل هستند، بی فایده شوند و مبالغ آنها قابل برداشت نباشد.

اگر این داستان صحت داشته باشد، احتمال ایجاد یک انشعاب سخت در اتریوم برای حل این مشکل محتمل خواهد بود. این کار کمک خواهد کرد تا تغییرات بازگشته و وجوهات قفل شده برگردند.

در پیام هشدار منتشر شده آماده است که :

«در ادامه رفع مشکل چند امضایی که در 19 جولای پیش آمد، یک نسخه جدید از قراردادهای کیف پول پاریتی در بیستم جولای به کار گرفته شد. اما این کد هنوز مشکل دیگری دارد و این احتمال هست که بتوان library contract  این کیف پول ها را به یک کیف پول چندامضایی معمولی تبدیل کرده و با اجرای تابع initwallet   مالک آن شد… ما این موقعیت را تحلیل کرده و بزودی کاربران را در جریان قرار خواهیم داد.»

منبع