Una piccola vulnerabilità apparentemente innocua ha messo a repentaglio centinaia di milioni di dollari con Ethereum. Cifre esorbitanti potenzialmente congelate, portafogli bloccati. Questa è già la seconda battuta d’arresto degli ultimi mesi per questa cripto valuta.
Il problema è stato scovato da Parity Technologies, una società che si occupa di queste problematiche. Ci si è resi conto della situazione quando un portafoglio di uno degli utenti è stato rimosso.
Il bug è presente nella tecnologia che utilizza il consenso di più parti per rendere più sicure le transazioni.
Dopo l’accaduto precedente a questo, il 20 luglio c’è stata una nuova versione del contratto di biblioteca Wallet Parity. Nonostante questa precauzione, il codice conteneva un ulteriore problema. Infatti, il caso dell’utente che ha permesso di lanciare l’allarme ne è la prova: il contratto paritario è stato trasformato in uno normale per poi diventare cosiddetto wallet multi-sig rendendo l’utente proprietario di esso con la funzione initWallet. L’utente ha eliminato il codice dei contratti multi-sig rendendo inutilizzabili tutti i contratti multi-sig dal momento che qualsiasi funzione di modifica era collegata a quel codice.
A causa della prima vulnerabilità trovata qualche mese fa, sono stati sottratti 150.000 ETH, per un valore di circa 30 milioni di dollari rubati.
Questo bug non essendo appunto il primo, bensì il secondo in poco tempo, mette in dubbio Ethereum. Tale sistema di monete elettroniche è il secondo, dopo Bitcoin, a riscuotere così successo, con un valore totale di mercato che ammonta ad oltre 27 miliardi di dollari.
Si spera che l’accaduto non si ripeta anche questa volta con la stessa portata. Sicuramente un aspetto positivo del primo caso è l’aver garantito ancor più cautela nelle procedure successive. A quanto pare, però, ciò è stato sufficiente per evitare disastrose perdite di soldi ma non abbastanza da evitare a priori che potesse ricapitare qualcosa di simile.
Tra le società che hanno confermato il congelamento di ingenti somme c’è Polkadot. Il 60% del suo rilancio ICO potrebbe subire i danni di questa vulnerabilità.
Parity Technologies afferma che le cifre di ETH congelati siano speculative. Non si sa se siano davvero tali o se sia una strategia per non scatenare il panico. Ciò che accadrà adesso dipende da quanto grave è la vulnerabilità e quale quota totale di ETH è coinvolta.