Новый баг, который 6 ноября якобы случайно запустил один пользователь, заблокировал Ethereum на кошельках Parity. По разным данным, заморожены средства в объеме от 100 до 280 млн долларов США. Разработчики платформы сообщили, что уязвимость устранена, однако пока нет сообщений о том, что будет с недоступной криптовалютой. Стоит отметить, что на фоне этой новости цена на Ethereum на биржах остается стабильной.

 О возникшей проблеме сообщили разработчики Parity в официальном блоге 7 ноября. Сбой затронул кошельки с мультиподписью, созданные после 20 июля этого года. Согласно обсуждению на GitHub, пользователь с ником devops199 самостоятельно создал кошелек с мультиподписью, после чего попытался его удалить. Вместо этого он запустил баг, который удалил часть кода библиотеки. Это привело к нарушению смарт-контрактов Parity, а в конечном итоге — к блокировке многочисленных счетов.

Точное количество пострадавших аккаунтов еще не известно. По некоторым данным, ошибка привела и к заморозке 90 млн долларов, принадлежащих Гэвину Вудсу (Gavin Woods), разработчику ядра Parity.

По иронии судьбы, выпуск обновления, который состоялся в июле 2017 года, — это ответ на проблему с предыдущей версией смарт-контракта. В прошлый раз преступники воспользовались багом в коде Parity, чтобы украсть 30 млн долларов в Ethereum.

В этот раз проблема затрагивает не только финансовые вопросы —интернет-сообществу необходимо рассмотреть моральный аспект ситуации. Ведь одним из способов возврата средств пользователям может стать хардфорк — «насильственное» изменение программного кода блокчейн-платформы. Разработчики могут применять такой метод, но он нарушает изначально установленные правила блокчейна. В Parity Technologies обещают предложить решение «в ближайшее время».

За последние месяцы произошло несколько крупных происшествий, связанных с криптовалютами. Так, в прошлом месяце злоумышленники создали фишинговый сайт, с помощью которого похитили у клиентов Myetherwallet.com Ethereum в эквиваленте 28 тыс. долларов. Примерно в то же время появилась информация о том, что группе киберпреступников удалось взломать майнер криптовалюты Coinhive, чтобы отправлять заработанные создателями программы средства на собственные кошельки. В июле этого года был взломан кошелек Classic Ether Wallet, что привело к краже около 300 тыс. долларов.

Категории: Уязвимости