Thị Trường Crypto

Ví Ethereum Parity lại có lỗ hổng khiến 150 triệu USD bị đóng băng

Mới đây, khi các nhà sản xuất ví điện tử Ethereum – Parity vừa công bố một lỗ hổng nghiêm trọng trong thư viện hợp đồng, người sử dụng bắt đầu hoang mang cực độ. Mối đe dọa này được đánh giá rất “nghiêm trọng” khiến tất cả các hợp đồng đa chữ kí (multi-sig) không thể hoạt động cũng như đóng băng hàng trăm triệu đô la của khách hàng.

Lỗ hổng này cũng khiến chính Parity đau đầu khi họ vẫn đang cố gắng hết sức mình để khôi phục lại danh tiếng sau vụ bị tấn công hồi tháng 7, khiến gần 150.000 ETH bị đánh cắp. Nếu như không có động thái ngăn chặn từ các hacker mũ trắng giúp lấy lại 377.000 ETH, thì sự việc không biết có thể tệ hơn đến mức nào.

Sau khi sự việc xảy ra, Parity liền cho phát hành bản sửa lỗi cùng với việc triển khai một hợp đồng thư viện mới nhằm giải quyết “phốt” trên. Thế nhưng bộ mã mới của thư viện lại mắc phải khiếm khuyết khác, nó cho phép thư viện mới hợp nhất chuyển đổi trở lại thành ví multi-sig thông thường, hậu quả là hacker có thể lạm dụng chức năng initWallet để đánh cắp tiền trong đó.

Trong một bài đăng trên blog giải thích về lỗ hổng mới nhất, nhóm Parity đã phát biểu:

“Có vẻ như trục trặc này vô tình bị kích hoạt vào khoảng 02:33:47 (UTC) ngày 6.11.2017. Sau đó, một người dùng đã tự hủy hợp đồng (hay còn gọi là hành động tự sát) khiến tất cả bộ mã trong hợp đồng thư viện bị xóa sạch, toàn bộ ví multi-sig không tiếp tục hoạt động được bởi toàn bộ logic đều được mã hóa bên trong thư viện.”

Ngoài ra các nhà phát triển ví còn khẳng định: “Điều này có nghĩa là hiện tại người dùng không thể rút tiền ra khỏi ví multi-sig”. Hiện tại, số ETH bị đóng băng trị giá 152 triệu USD, trong đó một số công ty bao gồm Polkadot nói rằng họ không thể tiếp cận đến nguồn quỹ của họ.

Ngoài ra còn có một số công ty khác Aeternity, Edgeless Casino và Swarm City cũng báo cáo đã mất hơn 44.000 Ethereum.

Dù chưa có báo cáo nào được xác nhận về số tiền của người dùng bị đánh cắp bởi lỗ hổng này, nhưng đây thật sự là thời điểm nhạy cảm và đáng quan ngại cho một công ty luôn tự hào với khách hàng của mình rằng tiền trong ví của họ “có quyền lực lớn trong cơ sở hạ tầng của mạng Ethereum công cộng”.

Sau đó, đại diện của Parity nhanh chóng dập tắt tin đồn Ethereum bị đánh cắp. Họ bảo rằng đó chỉ là suy đoán đến từ cộng đồng người dùng nhưng lại bắt đầu bằng 1 câu: “theo như chúng tôi được biết….”. Hẳn là trấn an được cộng đồng bằng câu nói nửa chừng này?!

Hiện nay, đội ngũ phát triển Parity vẫn đang tiếp tục điều tra nguyên nhân của lỗ hổng và sớm phát hành bản sửa lỗi khác trong thời gian sớm nhất.

 

Related Articles

BITCOIN ĐÃ CÓ THỂ SO SÁNH NGANG VÀNG

Sự tăng trưởng chóng mặt của Bitcoin trong năm 2017 là một điểm nhấn nổi trội cho toàn thể những người ủng hộ BTC trên khắp thế giới. Hồi tháng 7.2017, ông Ronnie Moas đến từ Standpoint Research, một trong những nhà phân tích về BTC  từng khiến cộng đồng[…]

Read More »