Обнаружена уязвимость Ethereum-кошелька Parity, заморожены активы на $150 миллионов
У Ethereum-кошелька Parity найдена уязвимость критического уровня.
Сообщение об этом появилось в официальном блоге Parity Tech. Уязвимость была обнаружена в новой версии библиотеки контракта, которая была развернута 20 июля после взлома мультиподписного кошелька и кражи 153 000 Eth ($30 миллионов).
На этот раз выяснилось, что возможно превратить контракт Parity Wallet в обычный мультиподписной кошелек и стать его фактическим владельцем с помощью вызова функции initWallet. Скорее всего, такой вызов был сделан случайно 6 ноября в 14:33:47 +UTC. Пользователь уничтожил код контракта, превращенного в кошелек, и в результате все мультиподписные кошельки, созданные после 20 июля, были заморожены и потеряли возможность вывода активов.
По данным специалиста по криптовалютам, научного сотрудника Университетского колледжа Лондона Патрика МакКорри, в итоге заморожены оказались 616 000 Eth ($150 миллионов), в том числе, 485 000 Eth, собранные проектом Polkadot.
Чуть позже на Medium.com появилось сообщение Web3Foundation о том, что пострадавший кошелек Ethereum не содержал все активы компании, и проект Polkadot будет запущен согласно расписанию.