[обновляется] Мультисиг-кошелек Ethereum Satoshi•Pie взломан (уязвимость multisig-контракта от Parity)

В данном посте публикуется работа, статус и данные по инциденту.

25 июля 18:33 (GMT +3)
Все средства возвращены под контроль Satoshi•Fund. На новый контракт
До момента полного окончания аудита безопасности, с целью снижения риска, часть средств будет под прямым контролем менеджеров фонда на данных аккаунтах:

0x3AF5f67d0762B55EDDaEd71A5045D3f316Ee8b37
0x80BC9035Cf978f7A8D0Fd9FB39e131106E87B225
0x00073103C819211EF56D0A8ba7f71c11a84Aa55f

23 июля 01:20 МСК (GMT +3)
Новый контракт, созданный WHG - верифицирован нами


22 июля 14:00 МСК (GMT +3)
Мы подтвердили WGH, что параметры контракта для деплоя - валидны.

Теперь мы ждем, пока WHG не получит достаточного количества доказательств от сообщества, что все расчеты и параметры - правильны для развертывания новых контрактов.


22 июля 01:16 МСК (GMT +3)
Начат аудит расчетов, основанный на этом анонсе.


21 июля 03.30 МСК (GMT +3)
Второе официальное заявление WhiteHat Group
Мы начали прямую работу с WhiteHat Group вчера, до момента второго официального заявления. В данный момент мы готовим нашу инфраструктуру и операции к возвращению под управление наших активов, которое произойдет в ближайшее время.
В данный момент происходит аудит контракта, diff
GitHub -> Parity Multisig Recovery Reconciliation


20 июля 17.03 МСК (GMT +3)
Официальная позиция Satoshi•Fund и менеджеров Фонда Satoshi•Pie
(публикация на всех официальных каналах)


Вчера 19 июля 2017 года 18:34:46 PM был начат вывод средств с контракта мультисиг-кошелька Satoshi•Pie третьей стороной. Большая часть средств была выведена, а именно все токены ETH и все ERC20 токены за исключением ANT, AIR, и MYSТ) в течении 1 часа. Мы отреагировали менее чем за 2 часа и успешно вывели оставшиеся под управлением токены ANT и AIR на новый, подконтрольный нам кошелек. Операции с токеном MYST не были успешными.
Оценка ущерба, на данный момент, составляет порядка 32.4% активов фонда или ~7M $ по текущему курсу ETH и утраченных ERC20 токенов. История операций может быть проверена с помощью Etherscan.
Информация по инциденту на английком в Steem [Updates] Satoshi•Pie Ethereum multisig has been hacked

В процессе развития событий стало известно, что атака была произведена White Hats Group. В данный момент мы ждем возврата средств в новом контракте (без уязвимостей) в соответствии с заявлением WHG на Reddit. После короткого расследования мы оценили, что ущерб не является критическим и мы можем продолжать операции. Все операции клиентов по депозитам и выводу средств, осуществленные до 15 МСК (GMT +3) 19 июля, были обработаны в штатном режиме на основании данных, которые были зафиксированы до момента времени инцидента.

Наша стратегия:

  • Мы будем продолжать предоставлять лучшие услуги по управлению блокчейн-активами.
  • Мы меняем цикл по операциям с 24 часов до 1 недели для Satoshi • Pie.
  • Это означает, что с данного момента операции по депозитам (вводу) и выводу средств будут обрабатываться раз в неделю. Если восстановление средств произойдет раньше, мы начнем обрабатывать операции по выводу средств на ежедневной основе в течении данной недели.
  • Мы устанавливаем лимит одной транзакции на депозит и снятие средств в 10 BTC. Вы можете производить операции по покупке и продаже токенов SPIES на децентрализованной бирже DEX на BitShares.
  • Мы рассматриваем перемещение всех средств в экосистеме Ethereum на смарт-контракты Zeppelin.
  • Если мы не восстановим средства с помощью White Hats Group в течение 1 недели, мы предоставим вам дальнейшую стратегию по операциям со средствами.
  • Мы готовим программу по поиску уязвимостей (bug bounty).

Благодарим, что вы с нами. Для тех, кто не удовлетворен нашим сервисом, пожалуйста, будьте терпеливы. Вы сможете снять все свои средства в соответствии с нашими условиями в ближайшее время.
Новая версия whitepaper Satoshi • Pie будет опубликована с обновлениями в ближайшие дни.


20 июля 15:44 МСК (GMT +3)

Оценка урона на данный момент:


20 июля 12.52 МСК (GMT +3)
Мы ожидаем анонса он группы Whitehat. 2 сценария

  1. Если средства будут восстановлены - потери будут 0.8% от Satoshi•Pie (MYSТ ERC20 токен)
  2. Если нет, то потери составят 39.2% портфеля Satoshi•Pie (все ETH и ERC20 токены, кроме ANT и AIR)
    Согласно нашей оценке ситуации, первый сценарий вероятен, но сложно предсказуем по времени в данный момент. Мы начинаем процессинг вчерашних операций (ввод/вывод), согласно порядку до начала инцидента. Jul-19-2017 06:34:46 PM +UTC

20 июля 01.42 МСК (GMT +3)
Parity Blog
Опубликована новая версия контракта в репозитории Parity на GitHub PR
UPDATE (20/07/17, 00:26 CEST): Future multi-sig wallets created by versions of Parity are secure. Fix in the code is https://github.com/paritytech/parity/pull/6103 and the newly registered code is https://etherscan.io/tx/0x5f0846ccef8946d47f85715b7eea8fb69d3a9b9ef2d2b8abcf83983fb8d94f5f.


20 июля 01.35 МСК (GMT +3)
Оценка уязвимого кода, на базе новой версии кода контракта на который сейчас идут переводы от Whitehat


20 июля 01.06 МСК (GMT +3)
В данный момент процесс инвестирования в Satoshi•Fund (ввод и вывод) остановлен. Ваши токены SPIES в безопасности (выпущены на блокчейне BitShares)


20 июля 01.01 МСК (GMT +3)
Ранее была опубликована заметка Whitehat на Etherscan. В данный момент с адреса Whitehat MultisigExploit-WhiteHat происходит перевод на мильтисиг-контракты


20 июля 00.38 МСК (GMT +3)
Текущая оценка урона: $7 641 533 по первой предварительной оценке


20 июля 00.08 МСК (GMT + 3)
Whitehat на Etherscan


19 июля ~23.45 МСК (GMT +3)
Токены AIR и ANT сохранившееся на балансе мильтисиг-колелька Satoshi•Pie переведены на новые адреса. Выполняется перевод MYSТ


19 июля ~22.45 МСК (GMT + 3)
Начато реагирование

Contract address : 0xD0f706bF4738732145344Dc407d36b88859C3349


Steemit @hipster - [Updates] Satoshi•Pie Ethereum multisig has been hacked

Twitter @ParityTech

IMPORTANT: Wallets created with Parity's "Multisig" feature have a critical vulnerability. Move your funds!

Parity Blog

ethereumparityhacksatoshifundsatoshipie
135
0 GOLOS
2
В избранное
litvintech
На Golos с 1970 M01
135
2
Комментарии (162)
Сортировать по:
Популярности
Зарегистрируйтесь, чтобы проголосовать за пост или написать комментарий
Авторы получают вознаграждение, когда пользователи голосуют за их посты. Голосующие читатели также получают вознаграждение за свои голоса.