News

Vulnerabilidade imobiliza milhões de dólares em Ethereum

por Rodrigo Camilo

08/11/2017 - 11:55 am

Hoje não é um dia de boas notícias para o Ethereum.

Uma vulnerabilidade encontrada dentro de uma carteira virtual popular imobilizou potencialmente centenas de milhões de dólares em criptomoedas num segundo revés nos últimos meses.

Parity Technologies, a empresa responsável pela popular carteira virtual “Parity”, revelou hoje um problema que pode permitir os fundos de uma carteira virtual serem apagados.

O problema afeta transações feitas após o dia 20 de julho em carteiras virtuais multi-sig (multi-assinatura) – tecnologia que usa o consentimento de várias partes para a segurança adicional em transações. Ou seja, ICOs que forem obtidos desde então podem ser impactados.

É a segunda vez em apenas alguns meses que descobrem um erro grave no Parity, o que resultará em repercussões potencialmente caras para o Ethereum, moeda na qual é a segunda mais bem avaliada do mundo com um valor de mercado acima dos $27 bilhões de dólares. Em julho, uma vulnerabilidade no Parity resultou no roubo de 150.000 ETH (Na época, valorizado em torno dos $30 milhões de dólares).

O erro foi corrigido no dia 19 de julho — daí a importância da data de 20 de julho — mas um elemento positivo do primeiro susto foi que muitos na Comunidade Ethereum e especialmente aqueles que possuíam ICOs afastaram-se da tecnologia em favor de alternativas. Até os que usaram o Parity podem ter evitado a carteira multi-sig.

Leia mais: Bitpay suspenderá todos os serviços durante o Hard Fork do Segwit2x

O erro é um problema de segurança grave com implicações mais sérias.

Parity explicou que o problema foi encontrado quando uma carteira de um usuário foi apagada:

Após a correção para o problema original no dia 19 de julho (visibilidade da função), uma nova versão do contrato da biblioteca da carteira Parity foi lançada no dia 20 de julho. Entretanto, esse código ainda possuía outro problema – era possível transformar o contrato da biblioteca da carteira Parity em uma carteira multi-sig comum e se tornar o proprietário dela por usar à função do initWallet. Parece que o erro foi descoberto acidentalmente, e posteriormente, um usuário realizou o procedimento exterminando o código da biblioteca, o que consequentemente transformou todos os contratos multi-sig inutilizáveis.

O problema parece girar em torno do fato que a carteira Parity opera como um contrato inteligente.

Não existem relatos imediatos de moedas perdidas ou roubadas, mas já está claro que uma quantidade considerável de Ethereum está em risco.

As primeiras estimativas do pesquisador de criptomoedas da UCL, Patrick McCorry, sugerem que pelo menos 600.000 ETH (em torno de $150 milhões de dólares) estejam imobilizados. McCorry informou ao portal TechCrunch que enquanto mais informações sobre o uso do Parity e volumes das carteiras são analisadas, é provável que o valor total de ETH imobilizados aumente.

Uma grande empresa abalada é a Polkadot, um projeto para unir blockchains públicos e privados que arrecadou cerca de $140 milhões de dólares em uma venda de tokens e foi fundada pelo co-fundador do Parity, Gavin Wood. Polkadot confirmou que suas carteiras foram imobilizadas e é acreditado que cerca de 60 por cento de seus ICOs arrecadados estejam potencialmente afetados.

Parity continua a examinar o problema. A empresa disse no Twitter que acredita que as carteiras estejam bloqueadas e acrescentou que as projeções para a quantidade de ETH impactados são “especulativas”.

Com as notícias de vulnerabilidade, o preço do Ethereum caiu de $305 para $291 dólares, alcançando seu valor mais baixo por duas semanas. O que acontece em seguida nessa escala pode depender de quão severa é a vulnerabilidade, e de quantos ETH estão afetados.

Fonte: Techcrunch.com