Kínos, amikor egy hibajavítás egy még rosszabb hibát hoz magával. Most éppen 300 millió dollár várja, hogy kiszabadítsák egy különösen szemét bug fogságából.

FintechRadar 2017.11.08 | 11:55

Kínos, amikor egy hibajavítás egy még rosszabb hibát hoz magával. Most éppen 300 millió dollár várja, hogy kiszabadítsák egy különösen szemét bug fogságából.

Kígyószem például sose hibázik, bár a közös szelfi Kobra parancsnokkal határeset már (Fotó: Flickr / Media Gamut / Cody Walton / CC-BY)
Kígyószem például sose hibázik, bár a közös szelfi Kobra parancsnokkal határeset már (Fotó: Flickr / Media Gamut / Cody Walton / CC-BY)

Csak az nem hibázik, aki nem dolgozik – meg persze Kígyószem a G.I. Joe-ból – tartja a mondás, és emiatt megtanultuk kezelni a hibákat. Például azzal is, hogy a szoftverek kibocsátása előtt alaposan tesztelik őket, hogy ne történjen hatalmas váratlan probléma, ami beláthatatlan következményekkel jár. Ez a megközelítés többnyire egészen jól működik. Ha a hibák elfogását célzó folyamatok jók, mindenki boldog marad.

Egy darabig lényegében működött a fenti az Ethereum blokkláncán is. Persze kezdésnél volt egy nagy blama, amikor a DAO nevű első automata szerződésekre épített cég rablás áldozata lett. A blama nem az Ethereum rendszerét minősíti, a DAO programozóinak azonban nem vált dicsőségére. Mint ahogy az sem volt szerencsés, hogy nyáron kiderült, hogy a Parity többfelhasználós tárcáiból könnyen lehet pénzt lopni a többi felhasználó engedélye nélkül is. A hibát gyorsan javították, figyelmeztették a felhasználókat, úgy tűnt, minden rendben van.

Van mááásik

Az csak november elején derült ki, hogy a gyors javítás egy teljesen új hibát hozott be a rendszerbe. Ráadásul olyan szerencsétlent, hogy egy felhasználó képes volt által véletlenül zárolni egy csomó többfelhasználós tárcát. Jelenleg nagyjából 300 millió dollányi ether pihen olyan tárcákban, amelyekhez a tulajdonosaik nem tudnak hozzáférni a hiba javításáig. Könnyen elképzelhető ráadásul, hogy a DAO-ügy esetében is használt hard fork, azaz a rendszer egészét megváltoztató hibajavítás szükséges ahhoz, hogy a 300 millió dollárnyi vagyon kiszabaduljon. https://paritytech.io/blog/security-alert.html

Mindenkit arra kérünk, hogy várjon türelmesen, amíg a hibát pontosan feltárunk. Mindenkinek szólni fogunk időben, hogy hogyan juthat újra a pénzéhez

– áll a Parity szóvivője által körbekültött levélben írja a Vice. A cég emellett arra is kéri a felhasználókat, hogy ne nyissanak új többfelhasználós tárcákat és ne utaljanak ilyen tárcába pénzt, mert ezek még mindig sérülékenyek.

No Title

No Description

A nagy összeget foglyul ejtó, Devops199 néven ismert felhasználó a tárcák zárolása után megjelent a Parity chatszobájában és elnézést kért a bénázásáért. A csatorna résztvevői közölték vele, hogy kiút nincs, híressé vált.

A probléma néhány ICO-t és közösségi finanszírozást érint, de többnyire nem tudni melyeket. A fontos levonandó tanulság mindenképpen az, hogy az automata szerződéseket és a blockchain rendszereken futó kódokat máshogy és alaposabban kell ellenőrizni, mint eddig tették.

Ha tetszett a cikk:

és kövess minket a Facebookon!

Fintechradar.hu

Szólj hozzá

Vélemény, hozzászólás?