Cappasity: Sự cố ví Parity không phải là do sơ suất, mà là “cố ý và gian dối”

740 Total Views
[Sassy_Social_Share count="1" total_shares="ON"]

Như đã được đưa tin, hệ sinh thái Ethereum trong tuần qua đã gặp phải một sự cố nghiêm trọng, khi xuất hiện một lỗi trong hệ thống ví đa chữ ký của công ty Parity Technologies. Hậu quả đã khiến rất nhiều người dùng không thể tiếp cận đến hàng trăm triệu USD tiền quỹ, sau đó một nhà phát triển nghiệp dư tên “devops199” đã lên tiếng “tự thú” là mình đã vô tình kích hoạt lỗi trên trong hợp đồng thư viện (library contract) của ví Parity. Tuy nhiên, trong diễn biến mới nhất, một công ty khác tên Cappasity đã chỉ ra rằng có điều gì đó không ổn, và sự cố trên có thể đã được ai đó cố ý gây ra.

Xem thêm: Hàng trăm triệu đô la mắc kẹt trong Ether, Ethereum nên làm gì tiếp theo

Devops199 tiết lộ những gì đã xảy ra với những lời nổi tiếng “Tôi chỉ vô tình huỷ hợp đồng thôi”, kèm theo đó là bằng chứng dẫn đến địa chỉ một smart contract trên Etherscan. Có vẻ như devops199 đã biến toàn bộ library contract thành một ví đa chữ ký và biến mình thành chủ nhân của nó. Sau đó anh này lại xoá đi đoạn mã công nhận quyền sở hữu, nhưng vì ví ấy cũng chứa bên trong toàn bộ mã của hợp đồng thư viện – thứ mà toàn bộ những ví đa chữ ký khác lệ thuộc vào – nên hành động ấy đã đóng băng luôn hàng triệu đô tiền quỹ của người dùng chứa trên nền tảng ví tiền điện tử Parity.

Mặc dù các nhà phát triển cho biết vẫn đang nghiên cứu vấn đề, thế nhưng nhiều báo cáo cho biết cách duy nhất để giải cứu số tiền trên là phải hard fork toàn bộ mạng lưới Ethereum.

Nếu giải pháp này được chọn và một bộ phận nào đó từ chối nâng cấp phần mềm thì một đợt phân tách chuỗi có thể sẽ xảy ra. Năm ngoái, đợt hard fork nhằm khôi phục 50 triệu USD thiệt hại từ vụ DAO đã dẫn đến sự ra đời của chain Ethereum Classic.

Đây cũng không phải lần đầu tiên một lỗi trong bộ mã ví đa chữ ký của Parity làm người dùng thiệt hại nặng nề. Mới tháng 7 đây thôi, đã xảy ra một vụ tấn công và bọn tin tặc đã lấy cắp được đến 30 triệu USD tiền Ether, và chỉ bị chặn đứng với sự giúp đỡ của các tin tặc mũ trắng, những người còn giúp khôi phục lại một phần tiền quỹ về cho chủ cũ của chúng.

Liệu đây chỉ đơn giản là một sự cố?

Cappasity, một công ty đang triển khai ICO và bị ảnh hưởng bởi sự việc trên đã công khai đăng tải điều tra nội bộ của mình. Cuộc điều tra của Cappasity đã đi đến kết luận hành động của devops199 không phải do sơ suất, mà hoàn toàn “cố tình và gian dối”.

Thông qua một bài blog trên Medium, công ty này đã cập nhật với người dùng về tiến trình dự án ICO ARToken của họ, cũng như kết quả quá trình điều tra.

Trong bài viết của mình, Cappasity khẳng định nền tảng của mình vẫn an toàn, cũng như phần lớn nguồn tiền đầu tư không bị ảnh hưởng bởi lỗi trên (chỉ có 1 triệu USD trong ví Parity là đang bị đóng băng). Bên cạnh đó, đại diện công ty cho biết kế hoạch ra mắt ARToken vẫn sẽ được giữ nguyên, và Cappasity tự tin rằng Parity Technologies cùng Ethereum Foundation sẽ cùng tìm ra một giải pháp để sửa chữa mọi chuyện.

Tiếp đến, bài blog đi đến giải thích kết quả cuộc điều ta nội bộ của công ty. Theo đó thì vào ngày 06/11 (ngày sự cố với ví đa chữ ký của Parity bị xuất hiện), người dùng tên “devops199” đã cố thực hiện lệnh “call execute (address _to, uint256 _value, bytes _data)” lên smart contract của ARToken.

Cũng vào cùng ngày hôm ấy, anh ta lại làm điều tương tự với smart contract của Polkadot, công ty mà hiện có đến 90 triệu USD tiền quỹ bị đóng băng vì sự cố của ví Parity. Sau đó, các lệnh changeOwner (address_from, address_to)” và “kill (address_to)” lần được được gọi. Sau khi theo dõi tất cả các giao dịch, nhóm điều tra của Cappasity tin rằng kết luận logic nhất là hành động trên đã được thực hiện một cách có chủ đích.

Cappasity khuyến nghị, nếu tình hình không được giải quyết nhanh chóng thì cần phải liên lạc ngay lập tức đến với các cơ quan pháp luật có thẩm quyền.

Nguồn CryptoCoinsNews

Đăng nhập email để cập nhật thông tin độc quyền.