作者:
L0v35 (是零ä¸æ˜¯æ)
2017-11-07 21:40:57Parity公告:
https://paritytech.io/blog/security-alert.html
繼上次parity multi-sig被盜走150kETH後
昨天又有人不小心把multi-sig共用的library合約殺掉
導致所有已修復的parity multi-sig合約不能執行
所有parity multi-sig錢包的餘額都不能移動
目前確定有509019ETH ($152M)永久不能被移動了
https://pastebin.com/ayDeJeDS
就看市場如何反應囉
內行跟外行的差別就在這裡了
作者:
L0v35 (是零ä¸æ˜¯æ)
2017-11-07 21:45:00話說gav wood自己的polkadot也損失了300kETH0x3bfc20f0b9afcace800d73d2191166ff16540258
作者:
yys310 (有水當思無水之苦)
2017-11-07 21:53:00Hard Fork! ETC ETC+ ETH
作者:
Bob9154 (β)
2017-11-07 21:55:00看小神童有沒有用 沒損失就不分叉惹
作者:
NoNameL (名無乚)
2017-11-07 21:59:00WTF
作者:
wahaha99 (此方不可長)
2017-11-07 22:00:0050E耶...就這樣噴了?
...我想砍掉Parity了,雖然ETH全節點錢包他最省空間
作者:
SP500 (標準普爾)
2017-11-07 22:28:00This means that "currently" no funds can be moved outthe multi-sig wallets.
作者:
L0v35 (是零ä¸æ˜¯æ)
2017-11-07 22:37:00這些錢包都是hard-code指向library 唯一解決方法就是HF在原本的library地址重新放回原本的code
作者:
CP64 (( ̄▽ ̄#)﹏﹏)
2017-11-07 22:44:00哇
作者: g581637 2017-11-07 22:44:00
........
作者:
yys310 (有水當思無水之苦)
2017-11-07 22:46:00有哪些用到他家的阿 怕.jpg
靠 凸顯了去中心化的區塊鍊上 用了"中心化"的library結果根本就不是去中心化了 崩潰XD
作者:
darkdixen (darkdixen)
2017-11-07 23:00:00白帽修好的沒事 這次雷到連白帽都傻眼
作者:
yys310 (有水當思無水之苦)
2017-11-07 23:31:00後來想想這hard fork沒用吧?要fork到錢存進去前?(對smart contract不太瞭解
作者:
amALu (Luia)
2017-11-07 23:35:00wwww 好環保把錢變不見都不會製造垃圾和廢氣XD
作者:
hsuallan (極悪ã§ã—ãŸã®é”王)
2017-11-07 23:41:00應該是fork到自殺前然後再修改程式碼吧
作者:
NoNameL (名無乚)
2017-11-07 23:49:00我想請問..... 這個手滑誤砍有救嗎?
作者:
yo841204 (yo841204)
2017-11-07 23:52:00Hsu大應該說的沒錯,不過感覺不太可能HF,如果只因為一個錢包又分一次,應該又會有人不爽然後出來支持舊鏈了
只要幣鎖住,不要散發出去hard fork絕對有用~要不要HF是政策考量不是技術考量
作者:
yo841204 (yo841204)
2017-11-08 00:03:00對啊,但怕又分出個ETC2之類的來瓜分資金QQ
DAO fork也沒有叉到錢被轉走之前吧? 印象中是放了一個把錢逆轉回去原帳戶的協議來回復?作廢幾萬個區塊和幾十萬筆交易感覺很恐怖的
作者:
yys310 (有水當思無水之苦)
2017-11-08 00:22:00The DAO那時是本身就有限制不能匯出平台外 所以沒有流出
作者:
yys310 (有水當思無水之苦)
2017-11-08 00:23:00但還是被轉到其中一個address了 最後還是從被bug取錢前HF
作者:
NoNameL (名無乚)
2017-11-08 00:42:00這次該不會hf後加一個命令,讓刪除的合同再復原回來吧?
作者:
yys310 (有水當思無水之苦)
2017-11-08 00:45:00let it go
作者:
NoNameL (名無乚)
2017-11-08 01:06:00我沒辦法判斷這是利多還是利空,樓下怎麼看?
作者:
darkdixen (darkdixen)
2017-11-08 01:41:00可能的HF是把被殺掉的合約放回同樣的位置 這樣就沒事了(當然是bug改好後的版本)
作者:
a23962787 (ä¸æ“²éª°å的貓)
2017-11-08 03:20:00像是轉錢轉錯錢包憑空消失也不會為了你硬分吧?金額在大都是你自己疏失衰小所以幣突然少那麼多 利多(X
作者: dannyst (DDD) 2017-11-08 08:12:00
看來是一個叫 develops199的新手 github 帳號被盜
作者:
dans (Go for the eye)
2017-11-08 10:44:00數字貨幣也會變磚塊(筆記)
作者: superjeff 2017-11-08 11:57:00
假新手真惡意
作者:
NoNameL (名無乚)
2017-11-08 13:45:00所以這個人會被追究法律責任嗎?
作者:
NoNameL (名無乚)
2017-11-08 19:41:00你去HACK政府的網站後,跟檢察官這樣說說看,看他會不會起訴你。或是你是警察,明明你就有可以查詢全台灣的案底資料的權限的帳號,你沒正當理由去查查看。法律上的邏輯跟code上的邏輯完全是兩回事。舉個例子,即使一個網站蠢到直接把客戶資料丟到網站上,直接改個uid就能繞過權限判斷讓人下載。你也不可以去下載,他們資安沒做好沒錯,但只要個資外洩沒造成客戶權益損害,那麼,那個網站依然是不會受到任何法律處罰的。但是你直接打uid繞過權限,那個在法律上是被視為犯罪。所以最後會變成,一個工程師發現了一個蠢的要死的漏洞,放到論壇或媒體上爆料,但公司直接請法務告下去,那個工程師被檢察官起訴,但搞出漏公司一點事情都沒有的狀況。國外我不知道是怎麼樣,但台灣是這樣的狀況。