Уязвимость в кошельке Parity привела к заморозке средств множества пользователей

10 ноября

Произошедшее уже называют крупнейшим кризисом Ethereum.

На этой неделе была выявлена крайне неприятная уязвимость в Ethereum-кошельке Parity, которая потенциально может стать самой большой проблемой в истории Ethereum-сети и даже вынудить разработчиков провести внеплановый хард-форк.

Ранее в июле 2017 года Parity уже отчитались об обнаруженной уязвимости, которую использовали хакеры, чтобы взломать кошелек и украсть $50 млн в эфире. Уязвимость достаточно быстро устранили, но проблемы лондонского стартапа на этом не закончились, поскольку новое обновление смарт-контракта от Parity уже содержало в себе куда более крупного троянского коня.

Новую уязвимость обнаружили 6 ноября, а 7го компания оповестила о ней пользователей в своем блоге. К тому времени, правда, те и сами начали что-то подозревать, поскольку средства на множестве кошельков оказались заморожены.

Упущенная летом уязвимость позволяла мошенникам изменять код и завладевать чужими кошельками, превращая смарт-контракт в обычный кошелек и устанавливая над ним контроль. После того, как разработчики наткнулись на ошибку, один из них то ли «случайно», то ли из соображений «как бы чего не вышло» дал смарт-контракту команду самоуничтожиться. При этом удалился целый кусок кода, содержащий путь к библиотекам для кошелька Parity, что привело к сбою кода и заморозке эфира на этих кошельках, по разным данным, на сумму от $146 млн до $280 млн. Под блокировку попали все кошельки, выпущенные после 20 июля этого года, использующие функцию мультиподписи.

После заявления компании выяснилось, что кошельки нескольких ICO-стартапов, в том числе и довольно крупных, угораздило попасть в число адресов, на которые повлиял отказ программного обеспечения. Теперь их фонды заморожены на неопределенный срок, и компании проявляют заметное беспокойство и недовольство сложившейся ситуацией.

Да и кому в ней быть довольным? На платформе Ethereum в настоящее время базируется около 10000 проектов ICO, 13 из которых собрали более $100 миллионов. Уязвимость в одном из Ethereum-кошельков может быть не уникальной, так что к числу уже пострадавших компаний в любой момент могут добавиться новые.

Среди тринадцати платформ, чьи фонды были заморожены, есть и Polkadot, собравший более 145 миллионов долларов на продаже токенов в прошлом месяце. Из них 98 миллионов остаются на замороженном кошельке Parity, что вынуждает компанию привлекать свои эфирные фонды из-за недостатка средств. Тем не менее, поддерживающий проект фонд Web3 утверждает, что работа будет продолжаться согласно плану, независимо от замороженных средств.

Пострадал также блокчейн-проект ICONOMI, который привлек $10 млн в ходе ICO в сентябре. По даннымEtherscan, замороженные средства ICONOMI составляют $37 млн. По словам представителей компаний – корпоративных сбережений, а не средств пользователей. Заблокированы и $4,8 млн проекта Musiconomi.

Вследствие кризиса в безопасности Ethereum в технологическом сообществе назревает страх необходимости провести внеочередной хард-форк, чтобы устранить проблему. Курс «эфира», до этой недели уверенно державшийся выше $300, после обнаружения уязвимости пошел вниз и упал до $291, прежде чем начать отыгрывать свои позиции.

Тем не менее, разработчики блокчейна утверждают, что эта проблема напрямую не касается сети, а только кодов смарт-контрактов, написанных поверх блокчейна. К сожалению, как и сами контракты, их баги также невозможно изменить после активации.

Parity Technologies также не призывает к немедленному проведению хард-форка для восстановления доступа к замороженным миллионам. По словам представителя проекта Афри Шоедона, эта проблема может быть решена во время уже планирующегося хард-форка Constantinopol.

С ним согласен и разработчик Ethereum Ник Джонсон:

«Нет никакой необходимости торопиться. В отличие от случая с The DAO (июльский взлом кошелька), время не поджимает, а деньгам ничто не угрожает, они просто заблокированы. Сообщество может потратить на принятие решения столько времени, сколько потребуется».

Это, однако, означает, что средства пользователей будут разблокированы только в 2018 году, что вызывает закономерные возмущения держателей кошельков. По оценкам экспертов, впрочем, хард-форк является единственным вариантом решения проблемы.

Звучащие на этом фоне извинения и объяснения представителей Parity, утверждающих, что новый код был полностью проверен перед апгрейдом, звучат довольно слабо и не внушают ни доверия, ни оптимизма.

Читайте также наш материал о лучших способах хранения криптовалюты!

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera