Parity公告:
https://paritytech.io/blog/security-alert.html
繼上次parity multi-sig被盜走150kETH後
昨天又有人不小心把multi-sig共用的library合約殺掉
導致所有已修復的parity multi-sig合約不能執行
所有parity multi-sig錢包的餘額都不能移動
目前確定有509019ETH ($152M)永久不能被移動了
https://pastebin.com/ayDeJeDS
就看市場如何反應囉
內行跟外行的差別就在這裡了

Hard Fork!

話說gav wood自己的polkadot也損失了300kETH0x3bfc20f0b9afcace800d73d2191166ff16540258

老天太紅一個bug就可以很嚴重

Hard Fork! ETC ETC+ ETH

看小神童有沒有用 沒損失就不分叉惹

WTF

50E耶...就這樣噴了?

...我想砍掉Parity了，雖然ETH全節點錢包他最省空間

印鈔票的相反- 燒鈔票...

This means that "currently" no funds can be moved outthe multi-sig wallets.

這些錢包都是hard-code指向library 唯一解決方法就是HF在原本的library地址重新放回原本的code

雷到笑

哇

........

有哪些用到他家的阿 怕.jpg

靠 凸顯了去中心化的區塊鍊上 用了"中心化"的library結果根本就不是去中心化了 崩潰XD

白帽修好的沒事 這次雷到連白帽都傻眼

後來想想這hard fork沒用吧？要fork到錢存進去前？(對smart contract不太瞭解

wwww 好環保把錢變不見都不會製造垃圾和廢氣XD

應該是fork到自殺前然後再修改程式碼吧

我想請問..... 這個手滑誤砍有救嗎？

Hsu大應該說的沒錯，不過感覺不太可能HF，如果只因為一個錢包又分一次，應該又會有人不爽然後出來支持舊鏈了

只要幣鎖住,不要散發出去hard fork絕對有用~要不要HF是政策考量不是技術考量

對啊，但怕又分出個ETC2之類的來瓜分資金QQ

DAO fork也沒有叉到錢被轉走之前吧? 印象中是放了一個把錢逆轉回去原帳戶的協議來回復?作廢幾萬個區塊和幾十萬筆交易感覺很恐怖的

The DAO那時是本身就有限制不能匯出平台外 所以沒有流出

靠，50W ETH???

但還是被轉到其中一個address了 最後還是從被bug取錢前HF

這次該不會hf後加一個命令，讓刪除的合同再復原回來吧？

let it go

ETH稀缺性增加 顯然是利多(誤)

我沒辦法判斷這是利多還是利空，樓下怎麼看？

利多...船過水無痕 還是看btc

可能的HF是把被殺掉的合約放回同樣的位置 這樣就沒事了(當然是bug改好後的版本)

像是轉錢轉錯錢包憑空消失也不會為了你硬分吧？金額在大都是你自己疏失衰小所以幣突然少那麼多 利多(X

看來是一個叫 develops199的新手 github 帳號被盜

數字貨幣也會變磚塊(筆記)

HF增加一個指令: 我刪除你之前的刪除 XD

假新手真惡意

所以這個人會被追究法律責任嗎?

Code is Law 能說他犯法嗎?好像也不能

犯什麼法 代碼即法律

你去HACK政府的網站後，跟檢察官這樣說說看，看他會不會起訴你。或是你是警察，明明你就有可以查詢全台灣的案底資料的權限的帳號，你沒正當理由去查查看。法律上的邏輯跟code上的邏輯完全是兩回事。舉個例子，即使一個網站蠢到直接把客戶資料丟到網站上，直接改個uid就能繞過權限判斷讓人下載。你也不可以去下載，他們資安沒做好沒錯，但只要個資外洩沒造成客戶權益損害，那麼，那個網站依然是不會受到任何法律處罰的。但是你直接打uid繞過權限，那個在法律上是被視為犯罪。所以最後會變成，一個工程師發現了一個蠢的要死的漏洞，放到論壇或媒體上爆料，但公司直接請法務告下去，那個工程師被檢察官起訴，但搞出漏公司一點事情都沒有的狀況。國外我不知道是怎麼樣，但台灣是這樣的狀況。