Technologiebedrijf Parity komt voorlopig terug van zijn plannen om een aantal veranderingen door te voeren in de software van Ethereum. De aanpassingen aan de blockchain hadden ervoor moeten zorgen dat er honderden miljoenen aan ontoegankelijke fondsen teruggevorderd zouden kunnen worden. Deze “reddingsoperatie” had voor 275 miljoen dollar aan de crypto-valuta. Ether weer toegankelijk moeten maken voor de rechtmatige eigenaren. Een van de veranderingen behelste een aanpassing aan het protocol van de Ethereum Virtual Machine (EVM). De EVM vertaalt de regels en voorwaarden van een smart contract in smart contact-code.
Lek bij Parity Technologies
Op 6 november 2017 werd een bug ontdekt in “bibliotheek” van de smart contract-code. Deze bibliotheek werd in het leven geroepen na de ontdekking van een lek bij Parity afgelopen zomer, waarbij 30 miljoen dollar aan Ether werd gestolen. Nu is het dus weer raak en is er ook in deze bibliotheek een kwetsbaarheid geconstateerd. Bij ontdekking had deze bug zich inmiddels al verspreid over de verschillende Multi-sig wallets van zo’n 580 gebruikers.
Multi-sig wallets
Deze bug werd ontdekt door een anoniem gebleven gebruiker die het nodig achtte om misbruik te maken van de ontstane situatie en eigende zichzelf het “bibliotheek-contract” toe. Vervolgens vernietigde deze gebruiker de hele bibliotheek. En aangezien alle Multi-sig wallets afhankelijk zijn van deze bibliotheek, werden ongeveer 580 wallets met daarin voor 513.774.16 aan Ether per direct geblokkeerd. Ondanks deze onfortuinlijke bug wordt er vooralsnog niet vanuit gegaan, dat deze situatie ook betrekking heeft op de niet-multi-sig accounts.
Stress onder beleggers
Tot op heden heeft Parity nog niet alle gebruikers kunnen benaderen en het bedrijf roept dan ook alle gebruikers op, om contact met hen op te nemen via het e-mailadres community@parity.io. Uiteraard hebben de ontwikkelingen een negatieve invloed op het imago van zowel Parity als Ethereum en zorgt deze situatie weer voor heel wat stress onder beleggers. Ook voor toekomstige projecten die op de Ethereum blockchain worden gefinancierd is dit weer erg ongunstig. De code van de Multi-sig wallet werd ontworpen door ontwikkelaars van Ethereum, Parity Technologies en gebruikers uit de Ethereum community. De smart contract-code wordt uitgevoerd op de blockchain, iedere keer als er een wallet in het netwerk wordt aangemaakt. Hieraan is de bibliotheek gekoppeld (met de daarin verwerkte logica). Deze bibliotheek wordt in principe maar eenmaal uitgevoerd.
Parity Technologies en Mist-brower-Beta
Welke stappen Parity Technologies nu gaat ondernemen is nog niet duidelijk. Vanuit de Ethereum-community wordt gewaarschuwd om voorzichtig te zijn met de “mist-brower-Beta”, omdat deze weleens een beveiligingsrisico zou kunnen inhouden voor de private sleutels van gebruikers. Het is dus raadzaam om alle actuele ontwikkelingen op de website van Parity Technologies goed in de gaten te houden.
Op de hoogte blijven van de ontwikkelingen op het gebied van blockchaintechnologie? Meld je dan nu aan voor de blogpost!
Laat een reactie achter