В Ethereum-кошельке Parity обнаружена новая уязвимость

Средства пользователей на кошельках Parity с мультиподписью заблокированы в результате активации критической уязвимости в смарт-контракте/библиотеке. Об этом сообщается в официальном блоге Parity Technologies.

UPDATE: For details on the security alert please read this announcement. https://t.co/dBfLnrYIMB

— Parity Technologies (@ParityTech) November 7, 2017

Как отмечается в заявлении, новая версия смарт-контракта от Parity была опубликована 20 июля — через день после кражи $30 млн в результате уязвимости контракта wallet.sol. Тем не менее, в новой версии также обнаружились проблемы.

Этот смарт-контракт/библиотеку можно превратить в обычный кошелек с мультиподписью и установить над ним контроль с помощью функции initWallet.

В понедельник, 6 ноября, один из пользователей, скорее всего, случайно активировал уязвимость и контракт получил команду самоуничтожиться, в результате множество кошельков с мульподписью, созданных после 20 июля, потеряли возможность выводить токены.

Parity Technologies анализирует ситуацию и в скором времени выступит с заявлением и инструкциями.

Напомним, минувшим летом в кошельке Parity была найдена уязвимость, через использование которой было похищено порядка $30 миллионов.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.