1 triệu Ethereum ( tương đương 280 triệu đô) bị đóng băng do lỗi “vô tình ” kích hoạt hệ thống

Tiền ảo cũng như ví tiền điện tử chứa chúng đã trở thành nơi ưa thích nhất với tội phạm công nghệ, dẫn tới thất thoát hàng triệu đô. Năm ngoái, lợi dụng lỗ hổng trong việc mã hóa tiền ảo khiến cho đồng Ethereum bị mất $50 triệu đô vào tay hacker. Thế nhưng mọi chuyện còn trở nên tệ hơn với bug mới gần đây trên Ethereum wallet platform khiến cho các tài khoản ngân hàng có giá trị lớn bị đóng băng. Người đại diện của platform cho biết có một lỗi “vô tình” bị kích hoạt khiến cho các tài khoản tiền ảo của người dùng bị khóa và không thể thực hiện các giao dịch.

Vụ việc khiến cho hơn 1 triệu ETH, tương đương $280 triệu đô, bị đóng băng. Trong đó có tới $90 triệu là tiền của Gavin Woods’ Initial Coin Offering (ICO) Polkadot, từng là core developer và founder của chính đồng tiền ảo Ethereum.

Lỗi bug này tấn công các tài khoảng có giao dịch từ tháng 6 này. Những tài khoản này đòi hỏi sự cho phép từ nhiều users trước khi thực hiện một giao dịch nhằm giúp quản lí lượng tiền trao đổi trong nhóm.

Bằng cách call một function trong Parity’s wallet library, một người dùng có thể biến những tài khoản  một người dùng thành nhiều người và cho phép trở thành chủ nhân của nó. Dựa vào lỗ hổng trong Parity code library, một số kẻ đã biến tài khoảng của mình thành một phần của nhiều tài khoản của nhiều người dùng khác. Do đó khi chúng “phá hủy” tài khoản của mình và khiến cho các giao dịch từ những tài khoản khác kể từ tháng 6 2017 bị hủy theo và thế là đóng băng nhiều tài khoản trên platform.

Trong một security blog post, người đại diện của hãng nói rằng:

Lỗi này xuất hiện vào ngày 6 tháng 11 2017 khi một người dùng “vô tình” thực hiện những điều trên và khiến cho các giao dịch của nhiều tài khoản bị hủy bỏ.

Hiện nhóm vẫn đang tìm hiểu về sự cố này. Đồng thời, một các nhân khác cũng đã lên tiếng, tự nhận rằng mình chính là kẻ gây ra sự cố nhưng hoàn toàn là vô ý:

Chuyên gia bảo mật Andrea Shepard so sánh tai nạn này với sự cố khi Node.js library bị pulled từ npm registry, khiến cho hàng ngàn Web application bị crash. “Nó cũng y hệt như vụ leftpad” – Cô nói – “Nhưng lần này thì với cả một đống tiền.”

Techtalk via arstechnica