В Ethereum-кошельке Parity обнаружена новая уязвимость.
Об этом в своем блоге и в твиттере сообщил Parity Technologies
Средства пользователей на кошельках Parity с мультиподписью заблокированы в результате активации критической уязвимости в смарт-контракте/библиотеке.
Как отмечается в заявлении, новая версия смарт-контракта от Parity была опубликована 20 июля — через день после кражи $30 млн в результате уязвимости контракта wallet.sol. Тем не менее, в новой версии также обнаружились проблемы.
Этот смарт-контракт/библиотеку можно превратить в обычный кошелек с мультиподписью и установить над ним контроль с помощью функции initWallet.
В понедельник, 6 ноября, один из пользователей, скорее всего, случайно активировал уязвимость и контракт получил команду самоуничтожиться, в результате множество кошельков с мульподписью, созданных после 20 июля, потеряли возможность выводить токены.
Parity Technologies анализирует ситуацию и в скором времени выступит с заявлением и инструкциями.
В настоящее время по некоторым данным заблокировано токенов в эквиваленте более $150 млн.
На этой неприятной новости цена Ethereum упала на $15. Следим за ситуацией.

график ETH\USD 07.11.2017
Комментарии