board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

이번 버그의 내용을 훑어보니 이것은 솔리디티의 문제가 아니라 코더(패러티팀)의 100% 실수라고 보여집니다.

 

우선 멀티시그 지갑의 주요 내용을 라이브러리로 독립시켜서 컨트랙을 만들었는데, 컨트랙을 디플로이, 네트워크에 업로드하고나서 이니셜라이즈를 하지 않았습니다.
왜냐하면, 라이브러리로 쓸 것이니, 이니셜라이즈가 필요가 없었던 것이죠.
그런데 누군가가, 이니셜라이즈 펑션을 실행시켜보니,
자기 주소가 해당 컨트랙 라이브러리의 주인이 되버림 ㅠㅠ
 
function initWallet(address[] _owners, uint _required, uint _daylimit) only_uninitialized {
initDaylimit(_daylimit);
initMultiowned(_owners, _required);
}
 
이 함수 호출하면서 라이브러리 owner에 등록됨.
https://etherscan.io/tx/0x05f71e1b2cb4f03e547739db15d080fd30c989eda04d37ce6264c5686e0722c9
 
이렇게 라이브러리 컨트랙의 owner로 등록되고 나서
kill 함수를 호출합니다.
 
// kills the contract sending everything to `_to`.
function kill(address _to) onlymanyowners(sha3(msg.data)) external {
suicide(_to);
}
 
kill 함수는 컨트랙의 owner만 실행시킬 수 있는데, 권한을 부여 받았으니, 실행이 되었고, suicide 명령어가 실행되고, 모든 이더가 _to 주소로 보내지고 (밸런스가 없으니 아무것도 보내진 것이 없이) 해당 컨트랙만 삭제됨.
https://etherscan.io/tx/0x47f7cff7a5e671884629c93b368cb18f58a993f4b19c2a53a8662e3f1482f690
Function: kill(address _to)
 
MethodID: 0xcbf0b0c0
[0]:000000000000000000000000ae7168deb525862f4fee37d987a971b385b96952
 
이렇게 삭제되고 나서 보면
이 컨트랙을 랑이브러리로 참조하는 모든 컨트랙들의 콜이 이 라이브러리에 오게 되는데, 여기서 처리할 수 없으니 되돌아가게됨
코더가 잘못한 것은,
 
(1) initWallet 을 수정하던가, 미리 실행하던가 하지 않고, 그냥 내버려 두어서, 컨트랙 소유권을 빼앗기게 놔둔점
(2) 라이브러리에 kill에 둬서는 안됨, suicide 기능이 있는 이유는, 컨트랙에 버그아 있을 때에, 남아 있는 밸런스를 지정된 주소로 돌리기 위한 응급수단인데, 이게 라이브러리 컨트랙에 있어야 될 이유가 전혀 없음. 왜냐하면 밸런스는 라이브러리 컨트랙에 쌍이는게 아님.
 
이 코드 자체가 원래, 라이브러리용으로 설계된 것이 아니라 자기 완결적인 독립된 컨트랙으로 설계되었던 것인데, 이것을 라이브러리화 하면서 재설계를 해야되는데, 그냥 라이브러러 컨트랙으로 등록하고 delegatecall 를 사용한 것임
어처구니 없는 완전히 부주의한 코딩의 결과라고 보여집니다.
 
컨트랙트 주소와 코드:
https://etherscan.io/address/0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4#code
 
피해 컨트랙 주소와 밸런스:
https://gist.github.com/banteg/f61d256d12158b8c344d7889266f43b5

 

-------------------------------------

>> 업데이트

패러티 멀티시그 지갑 버그로 인한 결과

 

* 약 50만개의 이더가 컨트랙에 묶여 버렸고, 이 이더들을 다시 움직이기 위해서는, 버그에 의해 날라가버린 라이브러리 컨트랙을 하드포크를 통해서 복구하는 방법밖에는 없는 것으로 보입니다.

 

* 피해를 입은 지갑컨트랙은 0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4 에 있는 라이브러리를 사용해서 구성한 패러티 멀티지갑 컨트랙들입니다.  패러티 일반 지갑에 있던 이더나 다른 컨트랙에 있던 이더에는 아무런 영향이 없습니다. 주요 피해액은 패러티의 포카닷 ICO와 이코노미 ICO 지갑에 있던 이더입니다.

 

* 포카닷팀은 이번 사고로 상당량의 이더를 잃어버렸지만, 남아있는 자금으로 예정대로 포카닷 개발을 진행하겠다고 발표했습니다.

https://medium.com/web3foundation/web-3-multi-sig-wallet-update-245d30df0fb3

 

* 이더리움 커뮤니티 내에서는 하드포크 여부, 콘스탄티노플 포크에 포함여부 등을 놓고 활발한 의견 개진중입니다. 이더리움의 베이스 프로토콜이나, EVM 등에 문제가 있었던 것이 아니라 개별 컨트랙의 코딩실수에서 비롯되었다는 점과, 반면, 문제해결에 필요한 것이 지워진 라이브러리를 살려내는 비교적 단순한 해결책이라는 점 등이 많이 고려되고 있는 것 같습니다. 

 

 

 

 

 

34

atomrigs님의 서명

이더리움주소:  0x2d19FDE5B4Cac4e1AfA54ee749C368C68c18316c

이더리움 커뮤니티: http://www.chaintalk.io

한국이더리움 사용자 그룹: https://www.facebook.com/groups/ethereumkorea/

블로그:  http://atomrigs.blogspot.kr/

 

댓글 62
  • 코더의 실수때문만은 아닙니다. 사실은 혼돈 하지는 마십시요.
    코더는 그냥 이함수 저함수 실행시켰을 뿐이에요. 라이브러리 의 Security Checking 이 없어서 함수가 실행되었을 뿐이에요.
  • ?
    @안씨아저씨

    코더의 실수 때문입니다 사실을 혼돈하지는 마십시요....
    라고 해야 할지... 자세히 읽어 보세요.

    위 글이 지시하는 '부주의'한 코더는 지갑을 코딩한... 그러니까 라이브러리를 부적절하게 설계해서 재공한 사람을 말하는 거죠.

  • @안씨아저씨

    뭔가 혼동하시는 모양인데, 제가 말씀드리는 코더란 저 라이브러리를 코딩한 패러티팀을 이야기하는 것이지, kill 함수를 실행시킨 사람을 말하는 것이 아닙니다. 그리고 저 라이브러리는 솔리디티의 베이스 라이브러리라던가 그런게 아니고, 패러팀이 짜서 올린 커스텀 컨트랙에 불과합니다. 코딩상의 실수란 이 컨트랙 라이브러리를 만들 때 주의를 기울이지 않은 부분을 지적한 것입니다.

  • @atomrigs
    수정하기전 처음 글에서는 코더 (devops119) 가 실수한것 같이 쓰셨잖아요?
  • @안씨아저씨
    그리고, 패리팀의 개발자가 실수를 하였건, release 되기전에 테스트를 해서 릴리즈 되어야 하는것이고,
    님의 글에는 코더에게 모든 책임을 덮어쒸우는 마녀사냥의 논리가 많이 느껴져요!
    아마, 다른 사람도 그렇게 느끼는 사람이 많을겁니다.
  • @안씨아저씨
    오해가 있으신 것 같아 코더 옆에 (패러티팀)이라고 추가한 것과 밑에 업데이트 결과 추가한 부분밖에 없습니다.

    코더가 잘못한 점을 명시적으로 적어 놓았는데, 이것을 패러티팀이 한것이 아니라고 생각했다면, 그것은 글을 제대로 다 읽지 않고 댓글을 다신 것으로 추정할 수 밖에 없겠군요. 글 내용 전체가 라이브러리 컨트랙을 잘못 코딩했다는 지적인데, 어떻게 코더를 devops119라고 생각하는지 저로서는 납득이 안되네요. devops119가 라이브러리를 코딩한 사람도 아니고 컨트랙을 업로드한 사람도 아닙니다.


    "코더가 잘못한 것은,

    (1) initWallet 을 수정하던가, 미리 실행하던가 하지 않고, 그냥 내버려 두어서, 컨트랙 소유권을 빼앗기게 놔둔점
    (2) 라이브러리에 kill에 둬서는 안됨, suicide 기능이 있는 이유는, 컨트랙에 버그아 있을 때에, 남아 있는 밸런스를 지정된 주소로 돌리기 위한 응급수단인데, 이게 라이브러리 컨트랙에 있어야 될 이유가 전혀 없음. 왜냐하면 밸런스는 라이브러리 컨트랙에 쌍이는게 아님.
    "
  • ?
    @atomrigs
    유리하면 이더 개발진이고 불리하면 패리티팀인가요? 저도 약간 문제를 느겼습니다.
  • @세윤
    윗분과 또 다른 논점으로 계속 이야기를 뒤섞고 있으시네요. 버그를 만든 팀의 문제원인을 분석해서 올렸더니, 버그를 실행시킨 devops119의 잘못이라고 비난했다고 뭐라고 하다가, 이제는 다시 이더 개발진의 잘못이라고 지적하지 않았다고 이야기하시네요. 지금 이야기하는 두 분의 논점이 서로 완전히 다른 것입니다. 물론 근본적으로는 이더리움이 체계적으로 문제가 있다는 것을 말하고 싶은 것일 테지만요. 각자 평가하는 기준에 따라 평가하시면 될 일이겠습니다.
  • ?
    @atomrigs
    오도하게 쓰신 건 사실이라고 봅니다. 이더 개발진에 문제가 있다고 쓰면 되는데 코더라고 쓰셨으니까요. 이더리움하고는 상관이 없다는 인상을 남기고 싶은 것 같았거던요.
  • @세윤
    이더 개발진이 어떤 잘못을 한 것인가요? 구체적으로 말씀해주시면 감사하겠습니다.
  • ?
    @atomrigs

    엉터리 코드를 내놓지 않았나요? 저는 문과 출신이지만 남의 돈 1억5000만 달러가 사용 불가하면 패리티 지갑 만든 사람이 문제가 있다는 것은 알겠네요.

  • @세윤
    패러티 지갑을 만든 패러티팀은 이더 파운데이션 팀이 아닙니다. 이더 코어 개발진이 아닙니다. 개빈은 작년1월 이더리움 재단을 떠나서 독립 영리기업을 만들었고, 패러티는 이 기업의 제품입니다. 물론 개빈이 이전에 이더리움 개발과정에서 많은
    역할을 했고, 패러티 노드가 매우 훌륭한 노드이기는 하지만, 패러티의 개발내용에
    대해서 이더 파운데이션이 가지고 있는 콘트롤은 없습니다.
  • ?
    @atomrigs
    비코의 사기업 블록스트림이 실수하면 비코 개발진 잘못이 안니가요?
  • @세윤
    만일 블록스트림 개발자가 비코 코어개발에 참여해서 코어 프로토콜에 문제가 있었다면, 그것은 비코 코어 개발진의 잘못이라고 이야기해야 겠지만, 블록스트림이 사이드체인을 개발했는데, 버그가 있어서 문제가 생겼다면, 그것은 블록스트림 회사의 문제이지 비트코인 코어 프로토콜 문제도 아니고, 코어 개발진의 문제도 아니라고 생각합니다.
  • ?
    @atomrigs
    예 알겠습니다. 의견 잘 들었습니다. 생각해보죠.
  • ?
    @세윤
    네 아닙니다.

    '비코의 사기업에 속해있는 개발진'의 잘못이겠죠.
  • ?
    @세윤
    거긴 직접적으로 비트코인의 코드에 영향력을 발휘하고 있는것으로 아는데요..
    경우가 전혀 다른데 무슨 '사기업' 이라는 단어만 가지고 등치 시키고 계시니.
  • ?
    @atomrigs

    세윤님// 님이 산 지갑이 구멍 뚫려서 돈 잃어버리면 그건 한국은행이 책임질 문제일까요?

  • ?
    @세윤

    세윤님// 이더리움 개발진이 패리티 지갑을 만든게 아니라니까요. ;;

  • @atomrigs
    그 말꼬투리 하나가지고 제가 댓글다는게 아닙니다.
    기본적으로 님 글은 패리티코더건 이더 뉴비 코더건 문제를 코더 로 돌리는 마녀사냥을 하고 있잖아요.
    패리티 자체의 문제와 최근에 ICO 로 기본적인것 안챙기는 패리티및 개발회사가 더 근본 문제이죠.
    님글은 그런면에서 편협하다 판단됩니다.

    또한, 이를 이유로 하드포크 운운하는게 저로서는 납득이 안됩니다.

    중앙화된 이더리움은 블록체인이라 볼수 있을까요?

    영어권이시니 레딧이나, 빗코인 토크에 가서 님의견 좀 남겨보시죠.

    https://www.reddit.com/r/ethereum/comments/7bchez/parity_multisig_wallets_deployed_after_730_issue/dph08e9/
  • @안씨아저씨
    제가 말씀드리는 코더는 패러티팀, 더 정확히는 해당 컨트랙을 저술한 팀의 부주의를 말하는 것입니다. 그리고 코드자체의 문제점을 일차적으로 분석하면서 쓴 글이니 당연히 코딩을 한 사람의 책임성을 이야기한 것이고, 더 나아가면, 이 코드를 사용해서 컨트랙을 만든 다른 팀들의 검증노력 부족도 당연히 문제이겠지요. 패러티팀이 올린 컨트랙트 라이브러리는 오픈소스였으니까, 이를 사용한 사람들도 자신들의 책임하에 사용한 것이라 봐야 되겠지요. 그렇지만 폴카닷 ico 지갑은 자기네들이 만든 코드로 사용한 지갑이니까, 그에 대한 1차적인 책임이 있겠지요. 물론 이것도 법적인 책임이 있는지 여부는 별개의 문제일 겁니다.

    하드포크를 반대하던 찬성하던 각자의견을 개진할 수 있는 자유가 있는 것이고, 의견수렴을 통해 합리적인 결정이 이루어지리라고 보고 있습니다.
  • @atomrigs
    님하고 얘기 해 봤자 뭣하게요.
    아까 링크 걸었던, 레딧/ 이더리움 포럼에 가서 쓰세요
    어떤 사람이 아주 좋은 지적을 해 주었네요.

    [–]WWWWWWWWWWWWWWWWWW1 252 점 14 시간 전
    The Parity team have officially lost all credibility, are they running their internal code reviews like a weekend hackathon? Millions more have been lost because of a lack of oversight, going forward the whole community need to just stay away from their products.
  • ?
    @안씨아저씨
    이 지적은 오히려 atomrigs 님의 스텐스에 부합하는데 왜 이걸 들이 미시는 거죠??
  • ?
    @안씨아저씨
    이 문제를 '코더'와 '패리티 및 개발회사'를 떼어서 생각하는 부분의 참신함에 놀라고 갑니다.

    둘 다 혼나면 혼나야하는 거지, 컨트랙 기술한 팀 및 소속된 코더에 대한 비난을 마녀사냥이라.. 재미있네요.
  • ?
    제가 읽은게 한글이 맞는건지.. 어렵네여 ㅋ
  • ?
    사용자가 실수하면 1억5000만 달러가 날라가는군요. 비코에서는 꿈도 못 꿀일. ㅎㅎ
  • https://github.com/paritytech/parity/issues/6995

    devops199

    Hello, first of all i'm not the owner of that contract. I was able to make myself the owner of that contract because its uninitialized.
    이 문제를 시작한 초보자 프로그래머는 자신의 contract 의 오너가 아님에도, 코드가 호출 되었는데, 이는 초기화가 되지 않는 코드로 인해서, 오너가 아님에도 코드가 호출되었기 때문입니다.
  • @안씨아저씨
    위에서 제가 말씀드렸듯이, 라이브러리를 올린 패러티팀이 해당 라이브러리 컨트랙을 이니셜라이즈 하지 않았기 때문에, 다른 사람이 initWallet()을 실행시킬 수 있었고, 그래서 자기주소가 컨트랙 owner에 등록되었고, 그래서 kill 컨트랙을 실행시킬 수 있었던 것입니다. 즉 라이브러리 컨트랙을 업로드한 사람이 처음에 이니셜라이즈하는 것도 문제이고, 애초에 이런식의 이니셜라이즈나 컨트랙의 onwer 설정이 필요없는 라이브러리에 이런 펑션을 남겨놓은게 더 큰 문제입니다.
  • ?
    그래서 우찌 된데요? ㅜㅜ
  • ?
    무시무시하네요.
  • 이더리움 클라이언트중에 하나인 "패리티"를 사용해서 만든 지갑을 사용하는 경우에만 발생하는 문제죠.
    패리티 클라이언트를 사용해 지갑을 만들지 않은 다른 사용자는 이 문제와 아무 상관이 없습니다.

  • ?
    컨트랙트를 만드는 코더에게 모든 책임을 전가하기에는 매우중요한 요소이고 피해라고 봅니다.
    저렇게 이슈가 되고 문제가 큰 요소는 애초에 이더리움 스마트컨트랙트 설계시에 코딩이 잘못되서 재산에 피해가 갈 요소들이 있는것들은 필터링이 되거나 에러메시지를 뛰우는등의 설계가 이루어져야 하지 않나 싶네요.
    많은 사람들이 앞으로도 이더리움을 이용해서 스마트 컨트랙트 기능을 사용할텐데 저렇게 자산 자체에 문제가 어디서 어떻게 될지 모르는 경우들이 생긴다면 무서워서 스마트컨트랙트 사용할수 있을까요?
  • @비트코인대박
    스마트 컨트랙트에 대한 전문적인 검증조직들이 많이 필요할 것 같습니다. 위의 실수 정도는 미리 잡아내기 어려운 것이 아니었에도 불구하고 놓친 것은 패러팀의 자만이 부른 참사인 것 같습니다. 아무리 최고실력의 팀이 만든 컨트랙이더라도 반드시 몇개의 외부 검증팀에 의해 인증받는 것이 필요하다고 생각합니다. 포멀 베리피케이션 (formal verification)이라는 검증기법을 이더리움에 적용하기 위한 노력이 매우 활발히 진행되고 있지만, 모든 경우의 수를 전부 사전에 다 인지하는 것은 거의 불가능합니다.
    에를 들어 openssl 라이브러리는 현재 거의 모든 웹사이트에서 암호화에 사용하고 있는 핵심 베이스 라이브러리인데, 이것의 보안상의 취약점은 15년전이 지난 지금도 계속 발견되고 있습니다. https://www.openssl.org/news/vulnerabilities.html

    결국 지속적인 경험과 같은 종류의 실수를 반복하기 어렵게 만드는 시스템의 개선과 설계, 코딩 관행이 자리잡도록 해야 될 것으로 생각합니다.
  • ?
    @atomrigs
    이더리움이 변호사와 회계사를 실업자로 만들 거라더니 결국은 '전문가'가 필요하네요. ㅎㅎ
  • @세윤
    네. 일자리 창출에 많은 기여를 하겠군요. 전문 개발자가 정말 많이 필요할 것 같습니다.
  • ?
    @세윤
    저도 비트교 신자이긴 하지만, 다른 코인 안 좋은 소식에 이렇게 빈정거리는 댓글 계속 남기는거 좋아 보이지 않습니다. 그만하시죠.
  • ?
    @카이거
    다시 생각해 보니 그렇네요. 두분께 사과 드립니다.
  • 포카닷팀은 이번 사고로 상당량의 이더를 잃어버렸지만, 남아있는 자금으로 예정대로 포카닷 개발을 진행하겠다고 발표했습니다.
    https://medium.com/web3foundation/web-3-multi-sig-wallet-update-245d30df0fb3

    "The affected multi-sig wallet does not contain all of the Web3 Foundation’s funds; our ability to build Polkadot as planned and to the original timetable has not been affected."
  • ?
    이더리움 코드 자체에는 문제가 없고 지갑 개발자들의 실수인 것은 알겠으나, 자꾸 그런 일이 일어난다면 이러한 보안 취약성은 '실질적으로' 이더리움의 흠결이 아닐까요? 이러한 대형 사고가 2년 남짓한 이더리움 역사에서 벌써 3번이나 일어났는데요.
  • ?
    @올로파놀
    비트코인 해킹당한건 '실질적으로' 비트코인의 흠결인가요??ㄷㄷㄷ
  • ?
    @진실은?
    비트코인 커뮤니티가 안고 가야 할 문제점이죠. 아니면 해킹 당한 건 내가 아니니 무시하는 게 맞다고 보시나요? ㄷㄷㄷ 비트코인은 이더처럼 13프로 해킹당한적은 없지만서도요
  • ?
    제가보기엔 지갑 소스를 그대로 올린걸 테스트 하는데 initWallet 이 함수를 노출한게 실수였군요
    아니면 flag 라도 하나 두던가
  • ?
    안씨아저씨 님은 아톰님의 논지를 잘 파악하지 못하신걸로 보여요..
  • ?
    아톰님 그러면 만약에 kill 함수 대신에 이더를 이동시키는 함수를 실행했다면 다 가져갈수있었던걸까요?
  • @채굴콩나물
    라이브러리 컨트랙 자체에 이더 잔고가 있는게 아니라, 여기서 이더 이동하는 함수를 직접 실행해봐야 의미가 없습니다. 이 라이브러리를 사용하는 컨트랙에서 직접 실행해서 라이브러리를 콜하면 콜한 컨트랙에 있는 이더가 움직입니다. 그런데 이 컨트랙들은 이미 이니셜라이즈가 되어 있기 때문에, 소유권을 변경할 수가 없습니다. kill 함수가 의미가 있었던 것은 그냥 라이브러리 컨트랙전체를 지워버리기 때문에 효과가 난 것입니다.
  • 안그래도 상세 내용이 궁금했는데 팩트에 근거한
    설명 덕분에 나름 이해했습니다. 감사합니다.
    새로운 기술이고 아직 개발중이니 당연히 여러가지 문제점들이 발생하겠죠. 이 시점에서 어떤식으로든 단정짓듯이 결론을 내는건 아니라고 봅니다.
    그리고 제 개인적으론 잘 개선해서 점점더 안정화 되리라 기대합니다.
    그렇지 않다고 생각하신다면 투자 안하시면 되구요.^^
  • 패리티쪽이 트랜잭션 폭주 때 버텨준 공로를 인정한다고해도 요즘 계속 문제를 일으키고 있네요. 이번이 두번째인가요? 차라리 이더리움 지갑에서 패리티를 배제하고 생각해야할 지경이 아닐까하네요. 멀티시그쪽이었지만 패리티 지갑 자체를 검증해야할 필요가 있다고 봅니다. 또 어디서 문제의 소지가 발견되지 않을까 걱정이 되네요. 이건 관리의 문제가 아닐까 생각합니다.
    단, 이것은 여럿인 이더리움 지갑 중의 하나의 문제이지 전체 이더리움 환경으로 확대 해석할 수는 없는 일입니다. 마치 The DAO의 경우과 같네요. ICO 참여자의 피해가 우려되는 상황이지만 저는 포크가 이루어지지 않았으면 합니다. 하부의 문제로 포크를 하는 선례를 더 이상 만들지 말았으면하는 생각입니다.
  • ?
    문제해결의 난이를 떠나서, 개별회사의 실수로 인한 문제로 하드포크를 한다는게 이해가 되지 않네요. 잃어버린 돈이 50만 이더가 아니라 50 이더였다고 해도 하드포크 얘기가 나왔을까요? 금융권의 대마불사를 혐오하면서 만들어진 암호화화폐 시장내에서도 대마불사의 논리가 그대로 적용되고 있는것이 참 아이러니 합니다.
  • @붓쌈
    다음번 정기 하드포크에서 문제를 해결해야 된다, 아예 하지 말아야 된다 양 쪽다 근거가 없는 것은 아닌 것 같습니다. 지난번 다오 때와는 성격이 다른 측면도 있습니다. 여러가지 측면에서 충분히 논의가 이루어지다 보면 어느정도 방향의 윤곽이 보일 듯합니다. 금용권 대마불사나 베일아웃과도 성격이 다른 것 같습니다. 금융권 베일아웃은 은행이 본 손해를 국민의 세금으로 돈을 신규지급해서 해결한 것이지만, 컨트랙에 묶인 이더는 그냥 묶인 것을 풀어주는 것이지, 다른 사람의 토큰을 빼앗아서 지급하는 것도 아니고, 신규토큰이 발행되는 것도 아닙니다. 버그로 인해 잠궈진 이더를 원소유자가 찾아갈 수 있도록 해주는 것 뿐입니다. 하지만 이 로직도 문제가 없는 것은 아닌게 형평성 문제가 따릅니다. 지갑의 버그나 커래소의 컨트랙 설정등의 문제 등으로 코인이 묶인 경우들이 이전에도 있었고, 하려면 이러한 케이스들을 다 포함해야 아닌가 하는 형평성 문제가 생기겠지요. 이더 재단이 계속 이러한 개별 컨트랙 문제에 휘말리다 보면 본연의 개발에 전념하지 못하게 될 우려도 있겠지요.
    제 개인적인 생각은 이러한 코인의 락문제를 공평하고 형평성에 맞게 처리할 수 있는 보다 표준적인 솔루션을 찾을 수 있다면, 그런 시스템을 다음번 포크 때 도입하는 것도 나쁘지 않다고 봅니다.
    작년에 비탈릭이 내놓은 EIP 그런 것이었는데요.
    https://github.com/ethereum/EIPs/issues/156
    문제는 이것도 정확한 해결이 될 수 있을지 모르겠습니다.
    하여간 논의를 좀 더 지켜보면서 생각을 좀 정리해봐야겠습니다.
  • ?
    @atomrigs
    예 표준적인 해법이 제시되면 좋을것 같습니다. 실수하나로 묶인 돈을 찾을 수없다는것도 암호화화폐의 큰 문제이긴 하니까요.
  • ?

    패리티 팀이 말도 안되는 버그를 만들어냈네요. 50만 이더가 종속된 컨트랙트의 라이브러리에 kill 코드를 넣고 쓴다라.. 되돌릴 수 없는 블록체인에다가 코딩을 하면서 일반 프로그래밍 처럼 안일하게 생각한 거네요. 한번의 테스트도 해보지 않은거구요.
    이런 걸 보면 결국 컨트랙트는 deploy 이후에도 업그레이드 가능한 구조로 설계를 해야한다고 생각합니다. 버그는 필연적으로 발생하고, 버그는 수정되야 하니까요. 이번 같은 경우에도 유저가 실사용하는 컨트랙트에서 라이브러리 주소를 바꿀 수 있도록 만들어졌다면 쉽게 해결될 문제입니다.

  • 왜 별것도 아닌것 가지고 기분나쁘게 글을쓰고 사람을 공격하는지 알수가 없네요
    딱봐도 '코더' 는 패리티 지갑을 만든 '코더' 를 지칭하는것이고 패리티팀에 소속된 사람이 코딩한거겠죠
    그러니 '패리티' 팀의 실수가 맞고 본문내용도 그러하네요
    아톰님 글에 문제 전혀 없어보이고요
    설사 잘못된 정보가 있다면 옳은정보를 제시해서 바로잡으면 되는거지
    왜 사람을 잡아먹을듯이 댓글쓰실까요들
  • 개발자들이 실력이 부족한건지 태만한건지 참 답답하네요.
    다른 업계에서 이정도 사고 치면 구속되거나 최소 퇴출인데 법적으로 책임질 일도 없고......
    재단은 섣부른 입장표명보다 사태 진행과 여론을 지켜보는게 좋을것 같습니다.
  • ?
    이더가격이 걱정이라면...그건 시장에 맡기시면 됩니다..가격은 시장이 결정하는 것이고 문제는 이더재단이나 코어개발자들이 해결할것이라 봅니다. 저는 포크에는 반대하는 입장입니다. 그리고 시장에 맡기고 있습니다.
  • 주욱 읽어보니 아톰님 글이 그냥 있는 사실을 그대로 적어놓은거 맞는데 뭘 그리 말꼬리 단어 하나 붙잡고 죽어라 공격 하는지 이해가 안거네요.....불만 댓글이 보아하니 ‘이더리움’ 자체가 문제다! 라고 안써서 불만이라는 느낌이 딱 듭니다.
    꼭 단어 하나 말꼬리 하나 잡고 물고 늘어지면 자신이 그리 똑똑해 보일 것 같나보죠? 이런데 이런 내용을 적을 수 도 있는거고 그게 싫으면 반대 내용을 게시판에 팩트에 근거해서 장문으로 적던지요 참 말 많네요
  • ?
    @Mr앤더슨
    패리티 진영이 이더리움 재단 소관이라고 착각하시는 분들이 있네요. 누가봐도 패리티의 coder가 문제인데
  • ?
    아톰님 깔끔하게 정리 잘해주셔서 천천히 읽어보니 사건의 원인을 금방이해 했네요
    근데 대충읽고 논점에서 어긋난 댓글 단 분들이 계시네요.
    그냥 원인 제공자의 부주의를 성토하는 글인거같은데 뜬금없이 마녀사냥이 등장하네요 ㅋ
  • ㅠㅠㅠ

    비탈릭아... 하드포크하게 되면 묶여버린 내 퍼블 회복할 수 있는 코드도 같이 넣어주라..

    ㅠㅠㅠ

  • @꿀맨
    그러게요 ㅜ.ㅜ
  • ?
    잘 읽었습니다.. 분명히 .. 한글을 읽엇는데 .. ㅎㅎㅎㅎ ㅠㅠ
  • ?
    잘읽고갑니다
  • ?
    이더리움 베가는 패치 완료되었습니다 ㅋㅋㅋㅋ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 달콤한 디저트 세트 추첨 이벤트(0911-0917) 결과 발표 3 7 841
ESN경매
2020.09.21
공지 땡글 경매! 암호화폐 하드월렛 Ledger Nano S (~9/27) 2 file 11 1033
ESN경매
2020.09.21
공지 ESN 바운티 프로그램 안내 - 스마트 컨트랙트 투표 시스템 구축 및 투표 결과 통계 정보 제공 2 13 1659
ESN운영
2020.09.07
공지 땡글닷컴 출석체크 이벤트(9월) 51 20 3999
ESN경매
2020.09.01
공지 ESN 8월 리포트 3 file 14 1384
ESN운영
2020.08.31
공지 게시판 캐시 적립 정책 변경 안내 (2019/12/20 시행) 51 20 2016
관리자
2019.12.20
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 13 7 4658
땡글개발자
2019.08.21
16734 자유 이더리움의 딜레마 컨트랙트를 활발하게 사용하자니 보안 이슈가 너무 많이 일어남.   컨트랙트를 사용하지 않자니 비트코인, 라이트코인, 대시 등 1세대 암호화화폐보다 우위에 서... 4 2 1600
올로파놀
2017.11.08
16733 자유 bitcointalk.org 여기는 회원가입하기 너무 힘드네요.   방금 만든 아이디로 등록하려고 해도 이미 있는 아이디라고 뜨면서 안되네요.   다시 할려고하면 45초 있다 다시 시도해 보세요. ... 2 0 788
아제라
2017.11.08
자유 이더리움 패러티 멀티시그 지갑 버그 이번 버그의 내용을 훑어보니 이것은 솔리디티의 문제가 아니라 코더(패러티팀)의 100% 실수라고 보여집니다.   우선 멀티시그 지갑의 주요 내용을 라이브러리로 ... 62 24 9597
atomrigs
2017.11.08
16731 자유 이더리움 초대형 사고 발생     패리티 지갑에 버그가 있어서 50만개의 이더가 하드포크 없이는 복구 불가능 이라고 합니다. 1억 5000만 달러 상당입니다. 코드 배우는 애 하나가 실수했다는... 14 0 3825
세윤
2017.11.08
16730 자유 대시코인 반감기했나요? 들리는말에 의하면 대시 오늘 반감기했다는데... 오늘 대시코인 갑자기 채굴량 반으로 뚝.. 제꺼만 그런게 아니고 마풀허 채굴하시는분들 다 그런거 같네요.   거... 5 0 1900
뜨악
2017.11.07
16729 자유 ㅎ.. 취업때문에 머리아프네요...         그냥 확 전업트레이더나 할까...     라는 안일한 생각도 해봅니다 ㅋ               ------------------------------------- 꼬리말 * 게시글 내용 삭제... 23 0 1499
채굴가즈아
2017.11.07
16728 자유 VanEck, 암호화폐 가격 지수 런칭     출처 : https://www.coindesk.com/money-manager-vaneck-launches-cryptocurrency-price-indices/   암호 화폐 ETF를 상장하기 위해 진행 중인 VanEck社는 ... file 0 501
땡글IN
2017.11.07
16727 자유 Bittrex의 Segwit2x 정책이 공개되었습니다. 출처 : https://support.bittrex.com/hc/en-us/articles/115002603211   Bitcoin Segwit2x  는 비트코인 블럭 사이즈를 1MB에서 2 MB로 증가시키키위해 BLOCK 494... 9 11 3086
땡글IN
2017.11.07
16726 자유 신용카드결제 비트코인을 신용카드결제해서 당장 사용가능한 비트코인을 얻고싶은데 선배님들중에 가능하신분 또는 방법을아시는분께 문의드립니다. cex에서 하는방법은아나 약... 6 0 1607
쿠로
2017.11.07
16725 자유 Whalecoin 커뮤니티 최초 공개       11월 6일 200,000번째 웨일 코인 블록이 채굴되었으며, 소셜 네트워크의 프리뷰 버전이 공개되었습니다. (https://network.whalecoin.org)                ... 3 file 0 1048
땡글IN
2017.11.07
16724 자유 암호화폐를 안전하게 사용하는 5가지 방법 출처 : https://cointelegraph.com/news/5-simple-tips-to-stay-secure-in-the-wild-west-of-bitcoin   비트코인은 점점 더 많은 사람들이 이용하게 되면서, 예전... 1 856
땡글IN
2017.11.07
16723 자유 서버이전합니다. 호스팅이 느려서 단독 서버로 이전합니다. 이전하는 동안 DNS 설정등의 문제로 혹시 접속이 안되거나 작성했던 글들이 중간에 소실될 수 있으므로 긴 글을 작성하... 48 28 5113
쌍둥아빠
2017.11.07
16722 자유 NEO 설립자 Da Hongfei : "화폐의 미래" 행사에 패널로 참가           Swissnex China는 스위스와 중국의 다양한 사람들이 모여 지식, 아이디어, 재능을 공유하는 단체입니다. 이 단체는 '핀테크 속의 블록체인' 행사를 "화... 1 file 0 912
땡글IN
2017.11.07
16721 자유 투자 칼럼니스트 Jason Zweig의 암호화폐 투자전략 출처 : https://cointelegraph.com/news/investing-guru-warns-against-emotional-decisions-while-trading-bitcoin   Jason Zweig는 주간 칼럼 'The Intelligent... 0 508
땡글IN
2017.11.07
16720 자유 빗썸 이벤트 관련 실수글 이었네요. 본 글은 성급한 제 판단이었네요.   입금액 계산을 잘못했답니다 ㅡ,.ㅡ;;   실수 정중히 사과 드립니다.           ------------------------------------- 꼬리... 11 0 1561
루니반니
2017.11.07
16719 자유 Segwit2x에 대한 다양한 전망들. 출처 : https://cointelegraph.com/news/a-couple-of-vcs-and-ceos-whalepanda-delivers-final-verdict-on-segwit2x   암호화폐 전문가 WhalePanda가 11월 16일로... 1 757
땡글IN
2017.11.07
16718 자유 오늘의 코인 뉴스입니다. [ 해외 ] 인도 중앙은행 : Bitcoin 및 암호화폐 금지 India's central bank is shutting the door on bitcoin and other crypto ... In a fairly definitive expression of... 1 759
땡글IN
2017.11.07
16717 자유 거래소 선택하실때 보통 어떤기준을 선호하시나요    대형 거래소 외에도 신규 거래소들이 많이 생기고 있는 상황에서 좀 고민을 많이하고 있는데요  그래도 국내 거래소들이 많이 생김으로써 대형 거래소들을 견... 9 0 888
짜세가
2017.11.07
16716 자유 이더리움 클래식 상승 반전 출처 : https://www.coindesk.com/ethereum-classic-snaps-slump-as-price-hits-eight-week-high/     이더리움 클래식은 최근 8주 중 최고가를 기록하였다.   현... file 1 1453
땡글IN
2017.11.07
16715 자유 이더리움 연구회 1차 발표회 참석 관련 사항 전달합니다. 안녕하세요. 이더리움 연구회 이민현입니다.   지난 번 @쌍둥아빠 님께서 이더리움 연구회 1차 정기발표회에 대한 정보를 공지해주셨는데요.   참가신청하신 분들... 1 591
민빠
2017.11.07
목록
Board Pagination Prev 1 ... 1108 1109 1110 1111 1112 1113 1114 1115 1116 1117 ... 1949 Next
/ 1949
default debug random = 0 / type = READ / detected = READ