• Ethereum-кошелек Parity открыл новую прореху в своей защите
Date: 07.11.2017 15:41. Views: 422

Активы клиентов кошелька Parity с мультиподписью заблокированы из-за активации критической уязвимости в смарт-контракте/библиотеке.

Об этом сообщает компания Parity в своем блоге в Твиттер.

Согласно сообщению представителей компании, новая версия смарт-контракта от Parity была внедрена 20 июля — на следующий день после кражи 30 миллионов $, проведенной из-за уязвимости контракта wallet.sol. Несмотря на это, обновленная версия также оказалась проблемной.

Данный смарт-контракт/библиотеку легко превращается в обычный кошелек с мультиподписью над которым можно провести полный контроль благодаря функции initWallet.

Вчера, 6 ноября 2017 года, одним из клиентов, предположительно случайно была проведена активизация уязвимости, и контракт принял команду для самоуничтожения, из-за чего в большинстве кошельков с мульподписью, которые создали после 20 июля, потеряли возможность для вывода активов.

Эксперты компании Parity Technologies экстренно проводят анализацию ситуации, и в ближайшее время выступят с заявлением о дальнейших инструкциях для потребителей.

Смирнов Никита
Comments