FYI.

This story is over 5 years old.

Tecnologia

Qualcuno ha bloccato 'per sbaglio' 300 milioni di fondi Ethereum

È successo ieri. E forse è previsto un altro hard fork.
Image: Shutterstock

Martedì, un utente ha bloccato in modo permanentemente — probabilmente, senza volerlo —decine di portafogli digitali contenenti quasi 300 milioni di dollari in ether, l'unità di scambio della piattaforma Ethereum.

Ora, diversi membri della comunità di Ethereum stanno considerando la possibilità di una rischiosa divisione della rete, nota come "hard fork", per risolvere il problema.

I wallet interessati — detti wallet "multisignature" perché richiedono la firma di più persone per lo spostamento dei fondi, il che li ha resi popolari tra le aziende — sono stati creati tutti con Parity, un popolare programma per portafogli digitali. A luglio, un bug nei portafogli a firma multipla di Parity ha permesso ad un hacker di rubare 32 milioni di dollari di fondi prima che la comunità Ethereum unisse le forze per rimediare all'attacco e proteggere il resto dei fondi vulnerabili in ether.

Pubblicità

Secondo un post del blog di Parity, il codice che ha risolto il bug di luglio conteneva a sua volta un'altra vulnerabilità. Questa vulnerabilità ha permesso ad un utente di GitHub — un sito in cui gli sviluppatori collaborano per creare codice open source — noto come "devops199," di innescare, presumibilmente in modo accidentale, una funzione che ha trasformato il contratto che regolava i portafogli multifirma di Parity in normali indirizzi di portafogli, diventandone proprietario. Devops199 ha poi ucciso questo contratto o, per usare le stesse parole del blog di Parity lo ha "suicidato." Questo ha reso tutti i portafogli multifirma legati a quel contratto immediatamente inutilizzabili e i loro fondi bloccati senza alcun modo per accedervi.

Se le cose sono andate veramente così, sarebbe come se Devops199 avesse cercato di forzare tutte le serrature di una casa, ma quando è riuscito ad aprire una porta, ha cercato di richiuderla facendo esplodere tutta l'abitazione.

"Chiediamo a tutti di pazientare finché non sarà stata identificata l'intera portata del problema e potremo comunicare le istruzioni o i consigli necessari per risolverlo," mi ha scritto via mail un portavoce di Parity. "Stiamo consigliando agli utenti di non inaugurare ulteriori portafogli multisig fino a quando il problema non sarà stato risolto e di non inviare alcun Ether a portafogli già distribuiti e in uso."

Devops199 ha fatto la sua comparsa nella chat di Parity dopo l' incidente. "Sono un novello di Ethereum… sto solo imparando," ha scritto. "Sei famoso ora lol," ha risposto un altro utente. Quando ho contattato devops199 per commentare l'incidente, mi ha semplicemente risposto:"Mi dispiace… al momento, ho molto paura… non posso parlare."

Pubblicità

Un documento di Pastebin che circolava sulla chat di Parity martedì elenca decine di portafogli infetti, contenenti oltre 900.000 ether, per un valore di quasi 300 milioni di dollari. Alcune Initial Coin Offerings (ICO) — rapide raccolte di fondi per lo sviluppo di app Ethereum piuttosto controverse — sono state coinvolte, anche se non è chiaro quali o quante di queste.

Quasi per assurdo, uno dei portafogli interessati dall'incidente è proprio quello di Polkadot, un'app di Ethereum lanciata dal fondatore stesso di Parity, Gavin Wood. Polkadot ha recentemente raccolto oltre 100 milioni di dollari in investimenti da un'ICO. "Polkadot continuerà a lavorare secondo i piani," mi ha detto via mail un portavoce di Parity.

A questo punto, non sono chiare le possibili soluzioni. Gli utenti stanno già speculando (o almeno scherzandoci su in modo morboso) sulla possibilità di un "hard fork" per ovviare al cambiamento e liberare i fondi bloccati. Dopo che l'anno scorso DAO, un'app di Ethereum, è stata hackerata e un hacker ha rubato oltre 50 milioni di dollari, la comunità ha deciso di creare una versione completamente nuova di Ethereum in cui l'hack non è mai successo. Si tratta di una manovra estremamente controversa e probabilmente rischiosa, perché se la maggior parte della comunità non si trasferisce nella nuova rete, un fork può provocare grave instabilità.

Dopo il furto di 30 milioni di dollari in ether di Luglio, l'inventore di Ethereum, Vitalik Buterin, aveva comunicato su Twitter la sua disapprovazione per la scelta di un hard fork per rimediare al problema. Nel caso di DAO, l'hard fork era giustificato perché l'ecosistema di Ethereum era "meno maturo allora," ha scritto Buterin. Ma, da allora, Ehtereum è diventato più popolare e ha guadagnato in valore, quindi, questa logica non può continuare a reggere.

Buterin non ha risposto alla richiesta di Motherboard di commentare la vicenda.

Ma Parity potrebbe pensarla in modo diverso da lui. "Al momento, stiamo esaminando ogni scenario possibile e un hard fork è una delle opzioni," mi ha scritto un portavoce.

Seguici su Facebook e Twitter