Wie CCN kürzlich berichtete, stieß das Ethereum-Ökosystem diese Woche auf ein weiteres Black-Swan-Ereignis, da ein Fehler in der von Parity Technologies veröffentlichten Multi-Signatur-Wallet aktiviert wurde. Der Fehler führte dazu, dass Benutzer dauerhaft den Zugriff auf Millionengelder verloren, da der Github-Benutzer „devops199“ offenbarte, dass er versehentlich einen Fehler im Parity-Wallet-Bibliotheksvertrag ausnutzte. Kappasity hat kürzlich darauf hingewiesen, dass etwas nicht aufaddiert und der Fehler absichtlich ausgebeutet wurde. Der Benutzer enthüllte, was mit den Worten „Ich habe ihn versehentlich getötet“ und einem Link zu einer intelligenten Vertragsadresse auf Etherscan passiert war. Devops199 hatte den Bibliotheksvertrag anscheinend in eine reguläre Multisig-Brieftasche verwandelt und wurde ihr Besitzer. Er versuchte dann, den Code zu löschen, der ihm die Eigentumsrechte verlieh, aber da die Brieftasche Bibliotheksvertrags-Code enthielt – auf den alle Parity-Multi-sig-Wallets angewiesen waren – fror Millionen von Gelder in Parity-Multisig-Wallets ein. Obwohl sich die Entwickler immer noch mit dem Problem befassen, legen die Berichte nahe, dass die einzige Möglichkeit, die eingefrorenen Gelder wiederzuerlangen, in einer harten Verzweigung zur Ethereum-Plattform besteht. Wenn die Plattform mit einer Hard Fork läuft und einige Benutzer sich weigern, auf die neue Software zu aktualisieren, kann eine Kettenaufteilung auftreten. Letztes Jahr führte eine Hard Fork, die 50 Millionen Dollar aus dem DAO-Hack hervorbrachte, zur Gründung von Ethereum Classic. Dies ist nicht das erste Mal, dass ein Fehler in Paritys Multisig-Wallet-Code zu einem Verlust von Geldmitteln führte. Anfang dieses Jahres nutzte ein Angreifer es aus, um mehr als 30 Millionen Dollar an Ether zu stehlen, und wurde nur gestoppt, als White-Hat-Hacker betroffene Konten abluden, um den Nutzern dann ihre Gelder zurückzugeben.

War es ein Unfall?

Cappasity, ein Unternehmen in der Mitte des von dem Vorfall betroffenen Initial Coin Offering (ICO), kontaktierte CCN, um uns über die Ergebnisse seiner internen Untersuchung zu informieren. Die Untersuchung des Unternehmens führte zu dem Schluss, dass die Handlungen von devops199 nicht zufällig, sondern „absichtlich und betrügerisch“ seien. Durch einen Medium-Blog-Eintrag aktualisierte das Unternehmen seine Benutzer auf ihrem laufenden ARToken-ICO und auf den Ergebnissen ihrer Untersuchung. Zu Beginn der Post verdeutlicht das Unternehmen, dass seine Plattform sicher ist und die Fonds von der Situation nicht betroffen sind. Darüber hinaus wird klargestellt, dass die Veröffentlichung von ARToken nicht beeinträchtigt wurde und dass das Team zuversichtlich ist, dass Parity Technologies und die Ethereum Foundation einen Weg finden werden, die Situation zu korrigieren. Dann erklärt es die Gründe für die Ergebnisse seiner Untersuchung. Per Blogpost versuchte der Benutzer, der am 6. November mit „devops199“ teilnahm, „execute (address _to, uint256 _value, bytes _data) des Smartcontract von ARToken auszuführen“. Später an diesem Tag rief er den Polkadot-Vertrag an, der jetzt über 90 Millionen Dollar an eingefrorenen Geldern hat. Dann wurden die Funktionen „changeOwner (address_from, address_to) und kill (adresse_to)“ aufgerufen. Es ist die Überzeugung des Teams, dass nach der Verfolgung aller Transaktionen die logische Schlussfolgerung besteht, dass sie bewusst waren. Um Kappasity, wenn die Situation nicht schnell gelöst wird, sollten Strafverfolgungsbehörden kontaktiert werden. CCN kontaktierte den Gründer und CEO von Cappasity, Kosta Popov, um mehr über die Untersuchung zu erfahren, und wird das Stück aktualisieren, sobald weitere Informationen verfügbar sind.

Du brauchst die aktuellsten News aus der Krypto-Branche?
Dann folge uns auf Google News!