Ситуация после взлома кошелька Parity сегодня была названа критической, это касалось прежде всего уязвимости библиотеки контрактов с мультиподписями. Проблемы затронули пользователей, создавших кошелек с несколькими подписями после 20 июля 2017 года.
Давайте вернемся к моменту до 19 июля 2017 года, когда в рамках контракта вышла доработка, повлекшая обновление всех контрактов. Однако она добавила новые проблемы в код контракта, сделав возможным трансформацию контракта библиотеки Parity Wallet в обычный кошелек с несколькими подписями. Кроме того, его владельцы получили функцию контроля initWallet.
Казалось бы, проблема возникла случайно и произошло это 6 ноября 2017 года 02:33:47 PM + UTC, когда один пользователь активировал команду самоуничтожения, удалив библиотечный код, в результате чего все контракты с несколькими подписями перестали работать, поскольку их логика (изменяющая состояние функция) находилась внутри библиотеки.
Это означает, что любой, у кого есть кошелек с мультиподписями Parity, созданный после 20 июля 2017 года, в настоящее время не может им пользоваться. Все кошельки заморожены, и средства не могут быть выведены по причине удаления библиотеки.
Пользователи бурно отреагировали на этот масштабный сбой, Twitter пестрит сообщениями возмущенных пользователей.
I'm surprised how well Christopher Nolan was able to capture the Parity Wallet pic.twitter.com/KVIjvDpvMc
— Charles Hoskinson (@IOHK_Charles) November 7, 2017
Один пользователи даже обратился к Виталику Бутерину с вопросом, может ли очередной форк спасти Parity. Это гораздо круче, чем DAO. Давайте помогать друзьям.
@VitalikButerin do you think we can hard fork again to rescue parity multiSig wallets? It’s worth more than DAO. Let’s help our friends
— BITLORD (@Crypto_Bitlord) November 7, 2017
Обсудить эту новость, задать вопросы можно в Telegram чате |
Подписывайтесь на наши новости в Telegram |
Редактор. Маркетолог. Криптоинвестор с 2014 года.