18+
Счета пользователей Эфириума заморожены из-за бага
Опубликовано:

Счета пользователей Эфириума заморожены из-за бага

Неизвестное количество счетов в сети эфириума было заморожено из-за ошибки кошелька Parity.

Уязвимость системы, которая повлекла за собой заморозку, была найдена вчера в одном из самых популярных клиентов для работы с эфириумом. Разработчик с никнеймом “devopps199” сразу сообщил о ней на GitHub.

Уязвимость распространяется на все кошельки, которые были открыты после 20 июля, используя функцию мультисиг. Эта функция требует нескольких ключей для перевода средств.

Пока что неизвестно, сколько именно кошельков было создано в этот период времени и сколько из них заморожено. В соответствии с данными EtherNodes.org, Parity пользуются 20% сети и по предварительным оценкам не менее $100 миллионов в эфириуме могут быть недоступны в ближайшее время.

Ранее в этом году пользователи Parity уже пострадали от уязвимости в коде. Тогда кошельки были взломаны и хакеры украли $30 миллионов эфиров.

Компания выпустила патч для этого бага, но в коде осталась еще одна уязвимость. Именно она позволила случится сегодняшнему взлому. В разговоре с CoinDesk, devopps199 сказал, что он новичок в смарт-контрактах и следил за логикой прежнего взлома, когда наткнулся на проблему.

“Всё очень просто, представьте банковское хранилище, в котором есть кнопка ‘Заблокировать навсегда’ и кто-то её случайно нажал”, — пишет разработчик в Твиттере.

Однако, дело остаётся отнюдь не простым — нужно понять, каким образом получить доступ к замороженным средствам.

Некоторые разработчики предполагают, что единственное решение — хард форк. Однако, хард форк это неоднозначный механизм обновления системы, особенно для эфириума, и поэтому некоторые в сообществе уже отказываются от подобной затеи.

Также, Parity призвали пользователей не создавать новые мультисиг кошельки и не отсылать эфириум на такие кошельки, пока проблема не будет решена. Также представители Parity Technologies уверяют, что команда разбирается в ситуации и что обновление с дальнейшими указаниями появится в ближайшее время.