Jan 01, 1970
Comerciante $26M ezETH Tokens kaqpi chinkachin: Medios de comunicación Usuariota huchachan, Hacker ERC-20 pantaykunata waqyan by@dexaran
Musuq historia
Comerciante $26M ezETH Tokens kaqpi chinkachin: Medios de comunicación Usuariota huchachan, Hacker ERC-20 pantaykunata waqyan
Nishu unay; Ñawinchanapaq
ERC-20’s pantaykuna ruwaqkunaman $115M qullqita qusqa mana allin pantay allichayrayku. Dexaran riesgokunata riqsichin, auditorkunata chaymanta Ethereum ruwanankupaq sasachan, chaymanta ERC-223 kaqmanta rimarin huk seguro solucion hina.Ñoqaq sutiyqa Dexaranmi. Ñuqaqa hacker kani, huk hatun consenso-nivel ataques industriapi ruwasqa chaymanta ruwasqa . 2019 watapi DDOS'ed EOS llika mainnet kaqpi chaymanta huk killapaq congelarqani huk pantayta modelo de recursos consenso kaqpi aprovechaspa. EOS chay pacha rankikusqan top7 karqan. ( EOSGO willakuy , ayllu willakuy )
Ñuqaqa huknin Ethereum Classic core wiñachiy equipokunap kamaqninmi kani . ( Cointelegraph nisqap qillqasqan )
I have designed the Amendment to Nakamoto consensus , huk kamachiy huñusqa 51% ataques allichaq mayqinkunachus industriapa plaga karqanku POW cadenakunapaq.
Editorpa willakuynin: Kay willakuyqa willakuy qillqaqpa qawariynintam qawachin. Qillqaqqa manam HackerNoon llamk'aqkunawan hukllachasqachu, kay willaytataq sapallankumanta qillqarqanku. HackerNoon editorial equipo willakuyta chiqaqchasqalla gramatical exactitud kaqpaq chaymanta mana condona/condena mayqin reclamacionkuna kaypi tarisqa. #DYOR
Llaki
Huk llamk'achiq 26.000.000 $ chanin ezETH tokenkunata chinkachirqa huk yuyaysapa-contratoman kachaspa. Askha qillqakuna chaymanta twitter q'ipikuna kanku kay huk ruwaq pantasqa kasqanmanta ninku, kayhina kay CoinTelegraph kaqmanta .
Kayqa manam allinchu. Chayhina ruwaq pantayqa mana Eth, NFT utaq ERC-223 token chinkachiypichu kanman . Hawa kaqmanta kaq direccionkunaman t'inkisqa chaymanta smart-contratokunaman t'inkisqa hukniray llamk'anku.
Sichus llamk'achiq tokenkunata pantasqa direccionman apachinman (mana huk yuyaysapa-contratochu) utaq direccion mana piqpa kaqnin — chayqa huk llamk'aqpa pantaynin kanman.
Kay casopi ichaqa, usuario huk smart-contratoman tokenkunata churarqa. Smart-contratos kay pantaykunata hark'ananku tiyan, chaymanta chiqamanta chayta ruwayta atinku — huk rikch'anapaq sichus huk llamk'achiq Ether (utaq mayqin wak nativo qullqi), NFTs (ERC-721) utaq ERC-223 tokens huk smart-contrato kaqman churanman mayqinchus mana chaykunata chaskinanpaq ruwasqachu karqan — chaymantaqa manan chay tokenkuna chinkanmanchu. Huk pantay transacción kanman chaymanta tokenkuna transferencia sapalla mana ruwakunmanchu.
Pantasqa allichay huk aswan qallariy kamachiykuna software waqaychasqa kaqmanta. Llika llamkanakuna ruway kayhina mana atikunmanchu allinta waqyay pantaykunata qhawayta huk kamachiy ruwanapaq onlyOwner tikraq faltasqa kaqwan — chay huk harkasqa sasachakuy kanman.
Kayqa ERC-20 kamachiypa sasachakuyninmi — pantay allichayta mana atikuq hina ruwasqa. Hinaspa kayqa seguridadmanta sasachakuymi. ERC-20 kamachiyqa mana segurochu . 2023 watapi, ERC-20 kamachiypa kamaqnin kikinmi chiqapcharqan kayqa kamachiypa amachasqa kayninmanta .
2017 watapi kaypi kaypi willarqani . Hinallataq, ERC-223 kamachiyta ruwarqani kay chiqan sasachakuy allichanapaq 2017 watapi, kaypi kachkan original EIP-223 q'aytu maypichus resaltasqa kachkan kay kamachiyqa qullqi chinkachiyta hark'an.
Ancha facilmi harkasqa empresakuna chaymanta ruwaqkuna pantasqankumanta ruwaqkunata huchachanankupaq. Ichaqa, ruwaqpa huchan chaymanta paykuna ruwanankuta ruwarqanku mana seguro kamachiyta llamk'achispa mayqinchus mana ruwaqkuna pantaykunata ruwayta atinchu mayqinchus chayhina mana allin daño ruwasqa.
Willarina
Resaltarqani kayqa qullqi waqllichiyta atinman ruwaqkunaman kayta Ethereum Foundation kaqman willachkaspa. Manam imatapas rurarqakuchu. 7 watapaq.
- Kay asuntoraykum 2017 watapi 16.000 dolar qullqi chinkarqa.
- 2018 watapi 2.000.000 dólares kullkitami chinkachishka
- 60.000.000 dólares 2023 watapi
- 1 ñiqin inti raymi killapi 2024 watapi 90.000.000 $ karqan (ezETH contratopi 25M chinkachisqakunata mana yupaspa)
- Kunanqa 115.000.000 dólares qullqim kachkan
Equipoyqa huk scriptta ruwarqan, chaymi yupan hayk'a tokenkuna chinkasqanmanta:
https://dexaran.github.io/erc20-perdidas nisqa
- 2017 watapi huk llamk'achiq 130K chinkachirqan.
- 2020 watapi huk llamk'achiq kawsayninpi qullqi waqaychayninta chinkachirqan.
- 2023 watapi huk llamk'achiq huk llamk'aypi $240K chinkachirqan.
- Chaymanta Poloniex hacker $2.5M chinkachirqa.
Mañakurqanim ERC-20 kamachiyta manaña promocionayta kay harkasqa sasachakuyrayku 2017 watapi, mana kutichiy karqachu https://github.com/ethereum/ethereum-org/issues/755 .
Kay asuntota EthereumCatHerders kaqman escalarqani, chay waynakuna Ethereum kaqpi EIPs kamachiqkuna.
2023 watapi kutichirqanku “manan ima ruwayniyuqchu kayku seguridad willakuykunawan, mana chaypaq ruwayniyuqchu kayku”.
Ch'uyanchasqa: EIPs chaymanta ERCs propuestakuna kanku mayqinkunatachus pipas Ethereumman apachiyta atin. Paykunaqa normas utaq modificaciones kaqman tukunkuman mayqinkunachus devs imayna Ethereum llamk'ayninman churanku. Paykunaqa github repo nisqapi qillqa willañiqikunam.
Contexto: mana huk ruwayniyuqchu kanku EIPs kaqpi harkakuy willakuykunawan ruwanankupaq 10 wata Ethereum proyecto qallarisqanmanta.
Huk ruwayta yuyaychachkarqani imayna EIPs llamk'anku chayta tikraypaq harkasqa willakuykunata saqinanpaq: https://ethereum-magicians.org/t/modification-of-eip-process-to-account-for-security-treatments/16265
Proponerqanim ERC-20 nisqamanta huk advertencia yapanaypaq hinaspa chay asuntota EIPs nisqapi documentanaypaq. Kaypi paykunap waqyayninku kachkan, maypichus paykuna tantearqanku rinaypaq chaymanta wak willaypaq EIP ruwanay tiyan mayqinchus huk vulnerabilidadta EIP-20 kaqpi willanman: https://github.com/ethcatherders/EIPIP/issues/257#issuecomment-1693372317
Chaytan ruwarqani. Chay qhepamanmi EIP de divulgación nisqayta mana chaskirqankuchu .
Hamurqani chay propuestawan kawsarichinaypaq qallariy yuyayniyta chaymanta willarqani EthereumMagicians foro kaqpi chaymanta permitinman seguridad willakuykunata “Seguridadmanta yuyaykuna” t’aqapi EIPs kaqmanta 2024 kaqpi huk kutitawan.
Kaypi kachkan EIP kamachiqkunawan rimasqay: https://www.youtube.com/watch?v=PKkJNqcozhw&t=744s
Chay ruwasqa hina EIP editores niwarqanku chaypi votanankupaq: https://github.com/ethcatherders/EIPIP/issues/349
Propuestayqa votacionwanmi mana chaskisqachu karqa. Kunankamapas manan kanchu ruway EIP nisqakunapi seguridad nisqa willakuykunawan ruwanapaq. ERC-20 nisqapa sasachakuyninqa manam allichasqachu. Mana willasqachu nitaq qillqasqachu sasachakuy hina chayrayku implementadores sapa kuti mirachichkanku.
Mana chanin auditorkuna
Ñuqa kikiymi kay sasachakuymanta OpenZeppelin nisqaman willarqani, 3 kutita allichayta mañakuspa.
2018 watapi https://github.com/OpenZeppelin/openzeppelin-contratos/issues/729 kaqpi
2023 watapi https://github.com/OpenZeppelin/openzeppelin-contratos/issues/4451 kaqpi
Ñawpaq iskay mana chaskisqanku qhipaman, willayta yuyaykurqani huk ñanpi mayqinchus rikuchinman chay sasachakuypa sinchi kayninta, chayrayku chayta paykunap bug bounty nisqaman apachirqani imaraykuchus “vulnerabilidad crítica de seguridad” criterios nisqaman kikin kamachiyninkumanjina tupan https://github.com/OpenZeppelin/kichasqa-contratos/asyunkuna/4474#issuecoment-1646901022
OpenZeppelin chayta mana chaskirqachu “mana allichasqa mana allin kaymanta llapa runaman willaywan” (mayqinchus kayta huk harkasqa sasachakuy kaqta chiqanchan aswan pisi).
Iskay kimsa p'unchaw ñawpaqta Devcon7 kaqpi, huk tapuyta ruwasqa karqan chay kikin OpenZeppelin kaqmanta waynaman pichus huk sasachakuy githubninkupi chay sasachakuymanta wichq'arqan: https://www.youtube.com/watch?app=desktop&v=DKJYpdXsOwQ&start=406
6 watamanta willasqa kasqanmanta chaymanta chaymanta 115.000.000 dólares chinkachiymanta usuarionkuman.
Chay kutichisqankuqa manan cheqaqpaschu. Kichasqa asuntoyuq kanankumantaqa, 3 isyukunata wichqarqaku, chaykunatam kicharqani hinaspam mana chaskirqakuchu ima recomendacionkunatapas ruwasqayta.
Conclusion
Ethereum Fundación censurachkan ima kallpachakuypas chay sasachakuymanta riqsichiypaq, chaymi ecosistema nisqapi llamk'aqkunata 115.000.000 dolarkunata chinkachirqan. Sasachakuyqa manam willakunchu, willakuyqa manam allintachu allichakun, implementadores nisqakunam musuq contratokunapi mirachichkanku.
Yuyaykuni paykuna qhawarinku ancha daño kanman allin reputacionninkupaq chayta willanankupaq.
OpenZeppelin hina auditores mana chay asuntomanta willachkankuchu chaymanta, ichapas huk conflicto de interesesniyuq kasqankurayku imaynachus pachakkuna ERC-20 contratokunapi “Seguro” etiquetata churarqankuña chayta auditarqanku.
Devs nichkanku “imayna kasqanmanjina chay normata implementachkayku”.
Norma EIP ruwaywan kamachisqa, EIP ruwayqa mana ruwasqachu harkasqa willakuykunawan ruwanapaq.
EIP ruwayqa tikrasqa kanan tiyan. ERC-20 nisqamanta willakuyqa willakunanmi, allintataqmi qillqasqa kanan. Allinmi kanman musuq norma nisqa ruwakunan. ERC-20 kaqpi huk huñu “bandaids” churayqa dañota pisiyachinapaq aswan allinmi mana imatapas ruwaymanta, ichaqa manan chay sasachakuytaqa allichanmanchu per se.
Llapa “sasachakuyqa billetera nivelpi allichasqa kanman” niqkuna mana seguridad yachayniyuq kanku. Kan huk principio seguro kaqmanta diseñowan software seguridad kaqpi mayqinchus niyta munan mana huk mana seguro software ruwayta atikunkichu, llapaman willay imayna llamk'achiyta chaymanta mana ruwaqniykikunata impactachkanmanchu chaymanta mana daño ruwanqachu hina ruway. Mana qullqi industriapichu. Chay ruwayqa web ruwaypi llamkanman, kayhina, maypi pantaypa chanin huk runa mana allin letrata web p'anqanpaq kargayta atisqan. Qullqi industriapiqa chaymi millonnintin qullqita chinkachin.
Manapunim atikunmanchu garantizayta llapa billetera ruwaqkuna tukuy hamuq pacha runa civilización nisqapi sapa kuti allinta llapa necesario allichaykunata ruwanankupaq.
L O A D I N G
. . . comments & more!
. . . comments & more!
