Parity公告:
https://paritytech.io/blog/security-alert.html
继上次parity multi-sig被盗走150kETH后
昨天又有人不小心把multi-sig共用的library合约杀掉
导致所有已修复的parity multi-sig合约不能执行
所有parity multi-sig钱包的余额都不能移动
目前确定有509019ETH ($152M)永久不能被移动了
https://pastebin.com/ayDeJeDS
就看市场如何反应囉
内行跟外行的差别就在这里了

Hard Fork!

话说gav wood自己的polkadot也损失了300kETH0x3bfc20f0b9afcace800d73d2191166ff16540258

老天太红一个bug就可以很严重

Hard Fork! ETC ETC+ ETH

看小神童有没有用 没损失就不分叉惹

WTF

50E耶...就这样喷了?

...我想砍掉Parity了，虽然ETH全节点钱包他最省空间

印钞票的相反- 烧钞票...

This means that "currently" no funds can be moved outthe multi-sig wallets.

这些钱包都是hard-code指向library 唯一解决方法就是HF在原本的library地址重新放回原本的code

雷到笑

哇

........

有哪些用到他家的阿 怕.jpg

靠 凸显了去中心化的区块炼上 用了"中心化"的library结果根本就不是去中心化了 崩溃XD

白帽修好的没事 这次雷到连白帽都傻眼

后来想想这hard fork没用吧？要fork到钱存进去前？(对smart contract不太了解

wwww 好环保把钱变不见都不会制造垃圾和废气XD

应该是fork到自杀前然后再修改程式码吧

我想请问..... 这个手滑误砍有救吗？

Hsu大应该说的没错，不过感觉不太可能HF，如果只因为一个钱包又分一次，应该又会有人不爽然后出来支持旧链了

只要币锁住,不要散发出去hard fork绝对有用~要不要HF是政策考量不是技术考量

对啊，但怕又分出个ETC2之类的来瓜分资金QQ

DAO fork也没有叉到钱被转走之前吧? 印象中是放了一个把钱逆转回去原帐户的协议来回复?作废几万个区块和几十万笔交易感觉很恐怖的

The DAO那时是本身就有限制不能汇出平台外 所以没有流出

靠，50W ETH???

但还是被转到其中一个address了 最后还是从被bug取钱前HF

这次该不会hf后加一个命令，让删除的合同再复原回来吧？

let it go

ETH稀缺性增加 显然是利多(误)

我没办法判断这是利多还是利空，楼下怎么看？

利多...船过水无痕 还是看btc

可能的HF是把被杀掉的合约放回同样的位置 这样就没事了(当然是bug改好后的版本)

像是转钱转错钱包凭空消失也不会为了你硬分吧？金额在大都是你自己疏失衰小所以币突然少那么多 利多(X

看来是一个叫 develops199的新手 github 帐号被盗

数字货币也会变砖块(笔记)

HF增加一个指令: 我删除你之前的删除 XD

假新手真恶意

所以这个人会被追究法律责任吗?

Code is Law 能说他犯法吗?好像也不能

犯什么法 代码即法律

你去HACK政府的网站后，跟检察官这样说说看，看他会不会起诉你。或是你是警察，明明你就有可以查询全台湾的案底资料的权限的帐号，你没正当理由去查查看。法律上的逻辑跟code上的逻辑完全是两回事。举个例子，即使一个网站蠢到直接把客户资料丢到网站上，直接改个uid就能绕过权限判断让人下载。你也不可以去下载，他们资安没做好没错，但只要个资外泄没造成客户权益损害，那么，那个网站依然是不会受到任何法律处罚的。但是你直接打uid绕过权限，那个在法律上是被视为犯罪。所以最后会变成，一个工程师发现了一个蠢的要死的漏洞，放到论坛或媒体上爆料，但公司直接请法务告下去，那个工程师被检察官起诉，但搞出漏公司一点事情都没有的状况。国外我不知道是怎么样，但台湾是这样的状况。