Сервис для управления Ethereum-кошельками Parity вновь столкнулся с проблемами после июльской атаки

Больше $180 млн на счетах пользователей оказались заблокированы из-за уязвимости в обновлённой после нападения библиотеке.

Лондонский стартап по управлению криптовалютными кошельками Parity Technologies предупредил о критической уязвимости в безопасности сервиса после того, как некоторые пользователи пожаловались на заморозку средств.

Проблема затронула владельцев кошельков на Parity с мультиподписью (multi-sig) — это технология, которая гарантирует повышенную безопасность транзакций за счёт нескольких этапов подтверждения операции вместо одного. Parity обновила библиотеку 20 июля, на следующий день после кражи эфира более чем на $30 млн из-за другой уязвимости в коде.

«Однако код по-прежнему содержал проблему — библиотеку Parity Wallet можно было превратить в обычный кошелёк с мультиподписью и стать его владельцем с помощью функции initWallet», — говорится в заявлении Parity.

В Parity предполагают, что 6 ноября один из пользователей GitHub под именем devops199 случайно активизировал уязвимость и стёр часть кода библиотеки, из-за чего многие владельцы кошельков с мультиподписью, созданных после 20 июля, потеряли возможность управлять своими средствами и выводить их.

Parity посоветовал клиентам не пользоваться кошельками с мультиподписью до окончательного решения проблемы. Компания пообещала позднее опубликовать дополнительную информацию по решению ситуации.

В Parity не раскрывают количество эфиров, оказавшихся заблокированными на счетах пользователей. Исследователь криптовалют из Университетского колледжа Лондона Патрик МакКорри (Patrick McCorry) предположил, что предварительно речь идёт по меньшей мере о 600 тысячах эфиров, стоимость которых составляет около $150 млн. В разговоре с TechCrunch он заявил, что сумма будет расти по мере поступления информации о новых заблокированных кошельках.

Среди замороженных счетов оказались кошельки проекта основателя Parity Гэвина Вуда Polkadot, который в ходе ICO привлёк криптовалюту на сумму свыше $140 млн.

Если верить опубликованному на сервисе Pastebin документу, проблема затронула кошельки, на которых в общем объёме больше 600 тысяч эфиров, их сумма превышает $180 млн.

11
4 комментария

Ну, да - во всем виноват прохожий программист, который случайно что-томам активировал. Вопроса два: почему никто не проверил и нет тестов, как можно что-то случайно актировать в проекте который привлёк $140 млн. ?

4
Ответить

Я не понимаю как сторонний человек случайно мог стереть ЧАСТЬ кода ?

Ответить

заблокированы не значит украдены.
а вообще, это закономерные издержки участия в игре.

Ответить