Isang hindi alam na halaga ng mga pondo ng user sa Ethereum network ay frozen dahil sa isyu sa code sa ang software na pagkapareho wallet.

Ang seguridad kahinaan na kung saan aktibo ang freeze ay natagpuan kahapon sa ikalawang pinaka-popular na mga kliyente Ethereum ng isang developer ng pagpunta sa pamamagitan ng pangalan na "devopps199," na iniulat na ito sa GitHub.

Ang kahinaan nakakaapekto sa anumang pagkapareho wallet deploy pagkatapos ng Hulyo 20 na gumagamit ng "multi-signature" na pag-andar ng kumpanya. Sa ilalim ng isang multi-signature arrangement, higit sa isang key ay kinakailangan upang ibunsod at broadcast transaksyon.

Sa ngayon, ito ay hindi malinaw kung paano marami sa mga wallets ay deployed sa na time frame at kung ano ang halaga ng ether ay kasalukuyang natigil. Ayon sa data mula sa EtherNodes.org, pagkapareho bumubuo ng humigit-kumulang 20 porsyento ng mga network - at mayroong earlyindications na ng mas maraming bilang $ 100 milyong halaga ng eter (kung hindi pa) ay maaaring hindi maa-access sa ngayon.

Kahinaan na ito ay sumusunod sa isa pang pagkakapareho isyu mula sa mas maaga sa taong ito, kung saan wallets ay na-hack at $ 30 milyong sa eter ay ninakaw.

Habang ang kumpanya patched na bug, isa pang isyu ay naroroon sa codethat pinapayagan para sa araw na ito pa rin pagsamantalahan mangyari. Pagsasalita sa CoinDesk, devopps sinabi niya ay bago sa smart kontrata at pagsunod sa mga logic ng dating hack kapag siya stumbled sa kasalukuyang problema.

Ano ay nananatiling hindi bilang simpleng, gayunpaman, ay ang proseso ng pag-uunawa kung paano makuha ang mga nakapirming mga pondo.

Ang ilang mga developer ay may speculated na isang hard tinidor ay ang tanging paraan upang ayusin ang problema. Ngunit tulad ng matapang na tinidor ay isang kontrobersyal na pag-upgrade ng mekanismo - particularlyin konteksto ng Ethereum - ang ilan sa komunidad ay naka-"tinatanggihan" upang maipatupad tulad ng isang pag-upgrade.

Sa habang panahon, Pariti ay inisyu ng isang pahayag ng babala sa mga gumagamit upang maiwasan ang paglikha ng mga bagong multi-signature wallets, na nagpapahayag:

"Kami ay pagpapayo sa mga gumagamit ay hindi mag-deploy ng anumang karagdagang multi-sig wallets hanggang ang isyu ay nalutas , at upang hindi magpadala ng anumang ether upang wallets na na-deploy at ay ginagamit na. "

"Pagkapareho Technologies nais na tiyakin sa lahat ng tao na kami ay pag-aaral ang sitwasyon, at kami ay naglalabas ng isang update na may karagdagang mga detalye sa ilang sandali lamang," ang pahayag ay nagtatapos.

CoinDesk ay patuloy sa pagsubaybay na ito sa pagbuo ng kuwento.