Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
ontofractal
6 лет назад

Критическая уязвимость в мультисиг кошельках Parity (не опять, а снова)

В результате критической уязвимости смарт-контракта/библиотеки, использующейся в мультисиг кошельках, токены находящиеся на мультисиг кошельках более не могут быть выведены.

Что случилось:

  1. мультисиг кошельки Parity используют задеплоенный смарт-контракт, который по сути своей является библиотекой с необходимым функционалом.
  2. В данной библиотеке/смарт-контракте находилась уязвимость, позволяющая перехватить управление данным смарт-контрактом
  3. После перехвата управления смарт-контракту была дана команда (возможно случайно) самоуничтожиться (suicide)
  4. После самоуничтожения смарт-контракта/библиотеки все мультисиг кошельки использовавшие данную библиотеку/смарт-контракта для управления токенами потеряли возможность выводить токены (библиотека отвечала за проверку подписей и т.д.)
  5. Солидити -- отстой.

Что делать?

На данный момент команда Parity изучает ситуацию.

Больше информации:

0
235.460 GOLOS
Комментарии (2)
Сортировать по:
Сначала старые