Ошибка в коде привела к заморозке сотен миллионов долларов в эфириуме

8 ноября 2017 г.

Ошибка в коде привела к заморозке сотен миллионов долларов в эфириуме

До $300 миллионов долларов, находящихся в эфириуме, оказались замороженными из-за катастрофической ошибки в коде.

Заблокированными оказались кошельки Parity, использующие мультиподпись. Внедрение технологии мультиподписи произошло 20 июля, после устранения предыдущей уязвимости, в ходе которой хакерами было украдено эфириума на $32 миллиона. Новая уязвимость была случайно обнаружена пользователем GitHub и использована им в понедельник.

Parity сообщила, что данный пользователь случайно инициировал функцию, которая позволила ему стать единственным владельцем всех созданных после 20 июля кошельков с мультиподписью. Пользователь, предположительно, случайно активировал уязвимость, в результате которой часть кода библиотеки оказалась стертой, заблокировав доступ к кошелькам с мультиподписью.

Пока неизвестно сколько пользователей пострадали от блокировки и сколько эфириума оказалось заморожено. Сообщается, что доля кошельков Parity в сети Ethereum составляет 20%, а эксперты оценивают ущерб в $100-$300 миллионов.

С технической точки зрения средства никуда не пропали и не удалены, к ним просто нет доступа. Parity работает над поиском решения, но уже сейчас сообщается, что может потребоваться хардфорк сети.

«Мы хотим заверить всех, что мы анализируем ситуацию и опубликуем дополнительную информацию в ближайшее время», — говорится в заявлении компании. Пользователям посоветовали не регистрировать новые кошельки с мультиподписью и не переводить эфириум на кошельки, которые оказались заблокированными, пока проблема не будет решена.

Комментарии

Никто ещё не оставил комментариев. Желаете быть первым?