Pionieri della Blockchain
Menu
Home » Hard fork Ethereum » Parity hack: quale soluzione in vista?

Parity hack: quale soluzione in vista?

15 Novembre 2017 13:15
Tempo di lettura: 2 min.
15 Novembre 2017 13:15
Giuseppe Brogna

Proseguono i lavori alla ricerca di una soluzione per liberare gli oltre $160 milioni di valore di ETH bloccati nei wallet multi-signature, a seguito del drammatico hack della scorsa settimana.

In un nuovo aggiornamento pubblicato un paio di giorni fa, il team di sviluppo del software Parity ha dichiarato che sta conducendo un’analisi approfondita dell’incidente e che sarà rilasciato un report nei prossimi giorni.

Dall’aggiornamento si desume che non c’è un immediato piano per far fronte ai fondi congelati, sebbene si lasci intendere che potrà essere necessario un hard fork per rimediare all’accaduto, forse come parte dell’upgrade “Costantinopoli” pianificato per il 2018. A tal riguardo, è stata portata sul tavolo delle soluzioni l’opzione EIP156 – una proposta del 2016 da parte del creatore di Ethereum, Vitalik Buterin, finalizzata alla liberazione di fondi bloccati in certi tipi di contract – come uno dei possibili approcci al problema.

Abbiamo trascorso gli ultimi giorni ad esaminare rigorosamente l’accaduto. Benché sia troppo presto per decidere una soluzione, EIP156 è stato discusso per buona parte del tempo e ha attirato supporto da diverse direzioni nella community,” il team ha scritto, aggiungendo:

“Il team sta lavorando alla ricerca di una soluzione per sbloccare i fondi che sia largamente condivisa.”

Come riportato in un nostro precedente articolo sul Parity hack, un bug nel codice del software del wallet Parity è stato sfruttato da un anonimo developer. Una mossa che ha provocato il “suicidio” del codice della libreria, con il risultato di congelare oltre 513 mila ETH – del valore approssimativo di oltre $160 milioni – in 587 wallet separati.

Tale situazione fa riaffiorare gli spettri del The DAO, lo strumento di finanziamento basato su Ethereum che collassò nell’estate del 2016 a seguito dello sfruttamento di una falla nel codice. Sennonché, diversamente da quella situazione, gli attuali fondi congelati non sono stati oggetto di furto e restano nei rispettivi account.

Alla luce di quanto esposto, viene da esprimere tutto lo stupore in ordine al fatto che, neppure con questo aggiornamento, vi è stata un’assunzione di responsabilità da parte del team di Parity. Lasciano implicitamente intendere che la colpa sia da ascrivere a un anonimo developer e a un sistema non sicuro. Quanto è difficile ammettere che ci sono state negligenze nella scrittura del codice e che non è stato fatto un audit appropriato?! In realtà, l’”anonimo developer” non ha fatto altro che utilizzare la porta lasciata spalancata dalle loro “bad practice”…

 

Clicca qui per accedere alla guida gratuita su come comprare, vendere, trasferire e conservare in sicurezza gli Ether.

 

 

Clicca qui per accedere alla guida gratuita su come comprare, vendere, trasferire e conservare in sicurezza gli Ether.

Condividi
  • 3
    Shares

CATEGORIE:

Hard fork EthereumSmart contract


Giuseppe Brogna

Giuseppe è laureato in giurisprudenza, da sempre appassionato di tecnologia e studioso di tematiche economiche. Stimolato dal potenziale impatto economico e sociale, si approccia al mondo delle DLT; matura particolari interessi nella nuova finanza decentralizzata legata alle tecnologie del ledger distribuito.


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Condividi questo articolo

Invia questo articolo ad un amico