Содержание
Пользователь онлайн-кошелька Parity случайно заморозил эфира на сумму в 285 млн. долларов, заодно обнаружив уязвимость критического уровня. Пострадали более 70 счетов с Ethereum с 900 тысячами токенов. Масштабы бедствия могут фактически оказаться ещё больше. Оказались заблокированными и 485 тысяч токенов, собранных проектом Polkadot.
Проблемы кошелька Parity
Как выяснилось, контракт Parity Wallet можно превратить в мультиподписной кошелёк и стать его фактическим владельцем, вызвав функцию initWallet. Уязвимость затрагивает только кошельки, созданные после 20 июля 2017 года, в которых для перевода потребуются подписи нескольких человек. Таким образом, проведенные с тех пор ICO попадают в группу риска.
«Виновник» переполоха воспользовался багом и «грохнул» библиотеку контрактов в валлете, сделав контракты с мульти-подписями непригодными для использования, так как команды на их исполнение содержались внутри библиотеки. Вызов был сделан, скорее всего, непреднамеренно два дня назад в 14:33 +UTC.
Как заявили представители компании, баг находился в патче от 20 июля, который, как предполагалось, исправил ошибку в системе безопасности. Она позволила мошенниками украсть с кошельков около 30 миллионов долларов.
Есть ли выход?
Пока точно неизвестно, как именно Parity Technologies будут выходить из ситуации. Вероятным решением может быть хардфорк, при котором в одностороннем порядке будет создана новая версия сети, с правилами, частично отличающимися от оригинала. Но не все пользователи согласны с таким исходом.
Примечательно, что эфир тут же упал в цене. С момента обнаружения уязвимости цена снизилась с 305 до 291 долларов. Компания прилагает все силы, чтобы успокоить пользователей. Работающая на основе мульти-подписей система превратилась в головную боль для её сотрудников.
«Мы работаем над выяснением всех подробностей и сразу же проинформируем общественность, как только что-то выясним», — говорится в Твиттере Parity Technologies.
Источник: cryptofeed.ru