08.11.2017 15:33
795

Ущерб на миллионы долларов: кошелёк Parity

«Я её случайно грохнул», — сообщил о проблеме c кошельком Parity некий юзер devops199 на форуме в GitHub.

parity причинил ущерб на миллионы долларов

Пользователь онлайн-кошелька Parity случайно заморозил эфира на сумму в 285 млн. долларов, заодно обнаружив уязвимость критического уровня. Пострадали более 70 счетов с Ethereum с 900 тысячами токенов. Масштабы бедствия могут фактически оказаться ещё больше. Оказались заблокированными и 485 тысяч токенов, собранных проектом Polkadot.

Как выяснилось, контракт Parity Wallet можно превратить в мультиподписной кошелёк и стать его фактическим владельцем, вызвав функцию initWallet. Уязвимость затрагивает только кошельки, созданные после 20 июля 2017 года, в которых для перевода потребуются подписи нескольких человек. Таким образом, проведенные с тех пор ICO попадают в группу риска.

«Виновник» переполоха воспользовался багом и «грохнул» библиотеку контрактов в валлете, сделав контракты с мульти-подписями непригодными для использования, так как команды на их исполнение содержались внутри библиотеки. Вызов был сделан, скорее всего, непреднамеренно два дня назад в 14:33 +UTC.

Как заявили представители компании, баг находился в патче от 20 июля, который, как предполагалось, исправил ошибку в системе безопасности. Она позволила мошенниками украсть с кошельков около 30 миллионов долларов.

Есть ли выход?

Пока точно неизвестно, как именно Parity Technologies будут выходить из ситуации. Вероятным решением может быть хардфорк, при котором в одностороннем порядке будет создана новая версия сети, с правилами, частично отличающимися от оригинала. Но не все пользователи согласны с таким исходом.

Примечательно, что эфир тут же упал в цене. С момента обнаружения уязвимости цена снизилась с 305 до 291 долларов. Компания прилагает все силы, чтобы успокоить пользователей. Работающая на основе мульти-подписей система превратилась в головную боль для её сотрудников.


«Мы работаем над выяснением всех подробностей и сразу же проинформируем общественность, как только что-то выясним», — говорится в Твиттере Parity Technologies.

loading...
loading...

Получайте 5 лучших статей дня на Email

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!