18+
Более $100 млн эфиров заморожено из-за бага Parity
Опубликовано:

Более $100 млн эфиров заморожено из-за бага Parity

Из-за возникшей проблемы с кодом эфириум-кошелька более $100 млн из средств пользователей сети оказалось заморожено на данный момент. Точная сумма остается неизвестной. Среди замороженных счетов находятся счета Гэвина Вуда, основателя проекта Polkadot, который в ходе ICO привлек более $140 млн.

EtherNodes.org сообщают, что на кошельках Parity числится около 20% из всех адресов сети Ethereum. По предварительным подсчетам общая сумма средств приравнивается к $100 млн. Удастся ли вызволить активы из плена этой ошибки пока не понятно.

Напомним, что ситуация, в которой деньги пользователей подвергаются опасности, происходит с Parity не впервые. В июле неизвестным хакером уже было украдено $30 млн через найденную в коде “лазейку”. Однако несмотря на то, что данная проблема была быстро устранена разработчиками, код еще по-видимому был недостаточно проработан, из-за чего повторно и сработал эксплойт.

Сейчас известно, что уязвимости подверглись все кошельки пользователей, созданные после 20 июля текущего года, и которые используют мультиподпись, как дополнительный ключ для подписи при осуществлении транзакции.

Баг был найден во втором по популярности коде пользователя сети Ethereum 6 ноября разработчиком под ником “devopps199”, об обнаружении уязвимости он сразу же сообщил на GitHub. Сам devopps199, разработчик-новичок в смарт-контрактах, признался в том, что он “случайно нажал” кнопку, которая, вероятно, навсегда закрывает доступ к средствам.

Сейчас как будет разрешаться ситуация и какие способы помогут вернуть застрявшие средства еще непонятно. Некоторые разработчики начинают говорить о хардфорке, но эта идея не воспринимается всерьез на фоне прошлых событий, связанных с The DAO и Ethereum Classic. Также негативное мнение относительно этой идеи в социальных сетях высказали разработчики эфириум-проекта Augur.

На данный момент Parity настоятельно рекомендует пользователям не создавать и не пользоваться кошельками с мультиподписью, пока способ разрешения данной ситуации не будет известен.

Опубликованный на Pastebin документ заявляет о том, что сумма денежных средств на тех кошельках, которые были затронуты багом, превышает $180 млн или более 600 тыс ETH.