
Неизвестная сумма средств пользователей в сети ethereum была заморожена из-за проблемы с кодом программного обеспечения кошелька Parity.
Уязвимость, которая активировала заморозку, была обнаружена вчера во втором наиболее популярном клиенте ethereum разработчиком по имени «devopps199», который первым сообщил об этом GitHub.
Уязвимость влияет на любой кошелек Parity, созданный после 20 июля, который использует функцию мультиподписи. В соответствии с мультисигнатурными принципами для инициирования и трансляции транзакций требуется более одного ключа.
До сих пор неясно, сколько из этих кошельков было создано в этот период времени и какое количество ETH в настоящее время заблокировано. Согласно данным EtherNodes.org, Parity занимает примерно 20% сети и есть подозрение, что в это время недоступно до 100 миллионов долларов в виде ETH (если не больше).
Эта уязвимость не первая. В начале этого года были взломаны кошельки и украдено 30 миллионов долларов в ETH.
Хотя компания исправила эту ошибку, в коде по-прежнему присутствовала еще одна проблема, которая и стала причиной нынешней заморозки. По словам devopps199, он новичок в смарт-контрактах и следил за логикой прежнего взлома, когда наткнулся на текущую проблему.
«На самом деле просто представьте, что подходите к банковскому хранилищу и видите кнопку, на которой есть надпись «заблокировать навсегда»... и кто-то случайно ее нажимает», - написал разработчик в твиттере.
А вот что не так просто, так это процесс получения замороженных средств.
Некоторые разработчики предположили, что хардфорк - это единственный способ исправить проблему. Но поскольку форки являются спорным механизмом обновления, особенно в контексте ethereum, некоторые из сообщества уже «отказываются» выполнять такое обновление.
Тем временем, Parity выпустил заявление, предупреждающее пользователей, чтобы те воздержались от создания новых мультисигнатурных кошельков, объявив:
«Мы советуем пользователям не создавать кошельки до тех пор, пока проблема не будет решена и не отправлять ETH на кошельки, которые уже были созданы и использовались».
«Parity Technologies хотела бы заверить всех, что мы анализируем ситуацию и вскоре выпустим обновление с более подробной информацией», - говорится в заявлении.
Уникальность
Перевод специально для MMGP.ru