Hack su Parity Wallet

[Jack Liver]

Parity multisig wallet exploit hits Swarm City funds — Statement by the Swarm City core team

https://press.swarm.city/parity-multisig-wallet-exploit-hits-swarm-city-funds-statement-by-the-swarm-city-core-team-d1f3929b4e4e


grazie ad un exploit nel codice di parity wallet dei black hat hacker hanno rubato 153k ETH a svariati progetti tra cui Edgless, Aeternity e Swarm fortunatamente l'intervento da parte di white hat hacker gli ha impedito di fare ancora più danni sottrandogli ben 377K ETH dal potenziale bottino.

[1714973601]

1714973601

[1714973601]

1714973601

[Videodrome]

ennesima figuraccia dei dev...spero che eth non ritorni a 10 dollari.

ma dico io, come hanno fatto a non accorgersi del problema in fase di audit del codice, da quello che ho letto  erano hackerabili da gennaio ...

[Jack Liver]

me lo chiedevo anch'io forse i software oggi hanno una complessità così grande e gli occhi che guardano non riescono sempre a individuare i bug, oppure si fanno audit votati al risparmio per ridurre i costi.

[bittaitaliana]

ennesima figuraccia dei dev...spero che eth non ritorni a 10 dollari.

ma dico io, come hanno fatto a non accorgersi del problema in fase di audit del codice, da quello che ho letto  erano hackerabili da gennaio ...

aspè in che senso ? è colpa dei dev di eth ? del mio amicone russo ?
sto parity wallet chi lo ha creato ?
non voglio andare ot, ma io ho sempre detto che anche x bitcoin, in caso di scam come questi, un annullamento come ha fatto Vitaly per DAO è la soluzione migliore, fa capire ai ladri che lo prenderanno in quel posto

[S3cco]

me lo chiedevo anch'io forse i software oggi hanno una complessità così grande e gli occhi che guardano non riescono sempre a individuare i bug, oppure si fanno audit votati al risparmio per ridurre i costi.

Molto probabilmente la prima che hai detto.

[Videodrome]

me lo chiedevo anch'io forse i software oggi hanno una complessità così grande e gli occhi che guardano non riescono sempre a individuare i bug, oppure si fanno audit votati al risparmio per ridurre i costi.

Molto probabilmente la prima che hai detto.

dalla home page : https://parity.io/parity.html

100% Reviewed
Every single line in our codebase is fully reviewed by at least one expert developer (and routinely two or more) before being placed in the main repository. We strive for excellence; static code checking is used on every compile to cut out bad idioms. Style is enforced before any alteration may be made to the main repository. Continuous integration guarantees our codebase always compiles and tests always pass.

Tested from Day One
Making the most reliable and resilient software able to perform with excellence throughout deployments as diverse as teraflop financial servers and door handles is no task for the faint hearted. Our software is unit-tested from, quite literally, day one. From RLP and the Trie to the network subsystem, we aim for our unit tests to cover 100% of critical logic.

 

[Jack Liver]

magari è anche vero, dopo aver visto un bug come shellshock che è stato ignorato per 25 anni da un esercito di programmatori tutto è possibile, forse in futuro ci affideremo a delle AI per gli audit.

[OldPaul]

magari è anche vero, dopo aver visto un bug come shellshock che è stato ignorato per 25 anni da un esercito di programmatori tutto è possibile, forse in futuro ci affideremo a delle AI per gli audit.

Per ora dobbiamo "accontentarci" dei migliori programmatori sulla piazza ! Parity è di gran lunga il miglior wallet esistente. L'episodio del bug ha soltanto dimostrato come non si facciano mai abbastanza revisioni del codice, soprattutto quando si tratta di codice così all'avanguardia.