Нужен диплом по профессии? Проф. переподготовка дистанционно! 800 актуальных профессий! Быстро! По выгодной цене!

Что не так с кошельком Parity: проблемы и потери пользователей

Содержание

partity_walletПользователь онлайн-кошелька Parity случайно заморозил эфира на сумму в 285 млн. долларов, заодно обнаружив уязвимость критического уровня. Пострадали более 70 счетов с Ethereum с 900 тысячами токенов. Масштабы бедствия могут фактически оказаться ещё больше. Оказались заблокированными и 485 тысяч токенов, собранных проектом Polkadot.

Проблемы кошелька Parity

Как выяснилось, контракт Parity Wallet можно превратить в мультиподписной кошелёк и стать его фактическим владельцем, вызвав функцию initWallet. Уязвимость затрагивает только кошельки, созданные после 20 июля 2017 года, в которых для перевода потребуются подписи нескольких человек. Таким образом, проведенные с тех пор ICO попадают в группу риска.

«Виновник» переполоха воспользовался багом и «грохнул» библиотеку контрактов в валлете, сделав контракты с мульти-подписями непригодными для использования, так как команды на их исполнение содержались внутри библиотеки. Вызов был сделан, скорее всего, непреднамеренно два дня назад в 14:33 +UTC.

Как заявили представители компании, баг находился в патче от 20 июля, который, как предполагалось, исправил ошибку в системе безопасности. Она позволила мошенниками украсть с кошельков около 30 миллионов долларов.

Есть ли выход?

Пока точно неизвестно, как именно Parity Technologies будут выходить из ситуации. Вероятным решением может быть хардфорк, при котором в одностороннем порядке будет создана новая версия сети, с правилами, частично отличающимися от оригинала. Но не все пользователи согласны с таким исходом.

Примечательно, что эфир тут же упал в цене. С момента обнаружения уязвимости цена снизилась с 305 до 291 долларов. Компания прилагает все силы, чтобы успокоить пользователей. Работающая на основе мульти-подписей система превратилась в головную боль для её сотрудников.

«Мы работаем над выяснением всех подробностей и сразу же проинформируем общественность, как только что-то выясним», — говорится в Твиттере Parity Technologies.

Источник: cryptofeed.ru

Ссылка на основную публикацию
CLOSE
Закрыть