Bản quyền bài viết thuộc về Coin68 – Trang tin tức tiền điện tử mỗi ngày
Như đã được Coin68 thông tin, hệ sinh thái Ethereum trong tuần qua đã gặp phải một sự cố nghiêm trọng, khi xuất hiện một lỗi trong hệ thống ví multi-sig của công ty Parity Technologies. Hậu quả đã khiến rất nhiều người dùng không thể tiếp cận đến hàng trăm triệu USD tiền quỹ, sau đó một nhà phát triển nghiệp dư tên “devops199” đã lên tiếng “tự thú” là mình đã vô tình kích hoạt lỗi trên trong hợp đồng thư viện (library contract) của ví Parity. Tuy nhiên, trong diễn biến mới nhất, một công ty khác tên Cappasity đã chỉ ra rằng có điều gì đó không ổn, và sự cố trên có thể đã được ai đó cố ý gây ra.
- Chi tiết: Ví Ethereum Parity lại phát hiện lỗ hổng an ninh thứ hai, hơn 150 triệu đô bị đóng băng – DAO phiên bản 2.0?
Tóm tắt tình hình
Lời tự thú của devops199: “Tôi chỉ vô tình huỷ hợp đồng thôi”.
Devops199 tiết lộ những gì đã xảy ra với những lời nổi tiếng “Tôi chỉ vô tình huỷ hợp đồng thôi”, kèm theo đó là bằng chứng dẫn đến địa chỉ một smart contract trên Etherscan. Có vẻ như devops199 đã biến toàn bộ library contract thành một ví multi-sig và biến mình thành chủ nhân của nó. Sau đó anh này lại xoá đi đoạn mã công nhận quyền sở hữu, nhưng vì ví ấy cũng chứa bên trong toàn bộ mã của hợp đồng thư viện – thứ mà toàn bộ những ví multi-sig khác lệ thuộc vào – nên hành động ấy đã đóng băng luôn hàng triệu đô tiền quỹ của người dùng chứa trên nền tảng ví tiền điện tử Parity.
Mặc dù các nhà phát triển cho biết vẫn đang nghiên cứu vấn đề, thế nhưng nhiều báo cáo cho biết cách duy nhất để “giải cứu” số tiền trên là phải hard fork toàn bộ mạng lưới Ethereum.
- Chi tiết: Cần phải hard fork Ethereum để giải thoát cho nguồn quỹ Parity đang bị đóng băng – trưởng bộ phận an ninh của Ethereum khẳng định
Nếu giải pháp này được chọn và một bộ phận nào đó từ chối nâng cấp phần mềm thì một đợt phân tách chain có thể sẽ xảy ra. Năm ngoái, đợt hard fork nhằm khôi phục 50 triệu USD thiệt hại từ vụ DAO đã dẫn đến sự ra đời của chain Ethereum Classic.
Đây cũng không phải lần đầu tiên một lỗi trong bộ mã ví multi-sig của Parity làm người dùng thiệt hại nặng nề. Mới tháng 7 đây thôi, đã xảy ra một vụ tấn công và bọn tin tặc đã lấy cắp được đến 30 triệu USD tiền Ether, và chỉ bị chặn đứng với sự giúp đỡ của các tin tặc mũ trắng, những người còn giúp khôi phục lại một phần tiền quỹ về cho chủ cũ của chúng.
Vậy đây có phải là một sự cố thôi hay không?
Cappasity, một công ty đang triển khai ICO và bị ảnh hưởng bởi sự việc trên đã công khai đăng tải điều tra nội bộ của mình. Cuộc điều tra của Cappasity đã đi đến kết luận hành động của devops199 không phải do sơ suất, mà hoàn toàn “cố tình và gian dối”.
Thông qua một bài blog trên Medium, công ty này đã cập nhật với người dùng về tiến trình dự án ICO ARToken của họ, cũng như kết quả quá trình điều tra.
Trong đoạn đầu bài viết, Cappasity khẳng định nền tảng của mình vẫn an toàn, cũng như phần lớn nguồn tiền đầu tư không bị ảnh hưởng bởi lỗi trên (chỉ có 1 triệu USD trong ví Parity là đang bị đóng băng). Bên cạnh đó, đại diện công ty cho biết kế hoạch ra mắt ARToken vẫn sẽ được giữ nguyên, và Cappasity tự tin rằng Parity Technologies cùng Ethereum Foundation sẽ cùng tìm ra một giải pháp để sửa chữa mọi chuyện.
Tiếp đến, bài blog đi đến giải thích kết quả cuộc điều ta nội bộ của công ty. Theo đó thì vào ngày 06/11 (ngày sự cố với ví multi-sig của Parity bị xuất hiện), người dùng tên “devops199” đã cố thực hiện lệnh “call execute (address _to, uint256 _value, bytes _data)” lên smart contract của ARToken.
Cũng vào cùng ngày hôm ấy, anh ta lại làm điều tương tự với smart contract của Polkadot, công ty mà hiện có đến 90 triệu USD tiền quỹ bị đóng băng vì sự cố của ví Parity. Sau đó, các lệnh “changeOwner (address_from, address_to)” và “kill (address_to)” lần được được gọi. Sau khi theo dõi tất cả các giao dịch, nhóm điều tra của Cappasity tin rằng kết luận logic nhất là hành động trên đã được thực hiện một cách có chủ đích.
Cappasity khuyến nghị, nếu tình hình không được giải quyết nhanh chóng thì cần phải liên lạc ngay lập tức đến với các cơ quan pháp luật có thẩm quyền.
Theo CryptoCoinsNews
