Серьезная уязвимость кошелька Parity привела к заморозке сотни миллионов долларов в Ethereum

Серьезная уязвимость кошелька Parity привела к заморозке сотни миллионов долларов в Ethereum

Вчерашний день принес плохие новости владельцам Ethereum. Уязвимость, обнаруженная в популярном кошельке,  потенциально заморозила  сотни миллионов долларов криптовалюты.

Компания Parity Technologies, стоящая за широко испоьзуемом сервисы кошелька Parity, сегодня опубликовала описание уязвимости, позволяющей обчистить кошелек.

Проблема затрагивает кошельки с мультиподписью — технологей, которая использует согласие нескольких сторон на дополнительную безопасность транзакций, которые были развернуты после 20 июля. Другими словами, все ICO, которые проводились после этой даты, могут попасть под удар.

Это скандал, потому что это второй раз всего за несколько месяцев когда снова обнаружена большая ошибка Parity с потенциально дорогостоящими последствиями для Ethereum.  Еще в июле уязвимость в Parity привела к краже 150 000 ETH (тогда общая капитализация монеты составляла около $ 30 миллионов).

Уязвимость была зафиксирована 19 июля — отсюда, собственно, происходит и дата 20 июля. Остается надеяться, что многие в сообществе Ethereum, и особенно те, кто занимается ICO, отказались от технологии в пользу альтернатив, а те, кто использовал Parity, сделали свой выбор не в пользу кошелька с мультиподписью.Но все же это серьезная проблема безопасности с более широкими последствиями.

После исправления изначальной  проблемы с мультиподписью 19 июля (функция отображения), 20 июля была развернута новая версия библиотеки. Однако этот код по-прежнему содержал уязвимость — можно было превратить контракт библиотеки Parity Wallet в обычный кошелек с мультиподписью и стать его владельцем, вызвав функцию initWallet.Проблема, по-видимому, связана с тем, что «Parity wallet» работает как смарт-контракт.

Пока сообщений о потерянных или украденных монетах нет, но уже ясно, что значительная сумма Ethereum находится под угрозой. По оценкам исследователя Cryptocurrency UCL Патрика МакКорри предполагают, что по крайней мере 600 000 ETH (стоимостью около $ 150 миллионов) заморожены, и, вероятно, общая сумма будет еще выше.

Parity Technologies продолжает изучать проблему. Компания заявила в Twitter, что все средства на кошельках заблокированы.

Цена Ethereum упала с $ 300 до $ 291. Дальнейшее поведение токена  может зависеть от того, насколько серьезной является уязвимость и какое количество  ETH окажется затронутым в конечном итоге.

Добавить комментарий

Ваш e-mail не будет опубликован.