Разработчики Parity знали о баге, который привел к блокировке 160 миллионов долларов

17 ноября 2017, 14:41 | Технологии
фото с InternetUA
Размер текста:

Команда разработчиков криптовалютного кошелька Parity опубликовала новые сведения, пытаясь объяснить с чем была связана критическая ошибка, заблокировавшая средства пользователей на сумму $160 млн.

Согласно сообщению, в данный момент не существует немедленного плана вызволения замороженных средств. Чтобы восстановить функции более 500 кошельков, скорее всего, потребуются обновления самой платформы.

Воспользовавшись случайно обнаруженной в библиотеке смарт-контракта уязвимостью, на которую разработчики не обратили внимания, неизвестный назначил себя “владельцем” библиотеки и уничтожил этот компонент, необходимый для нормальной работы мультисиг-кошелька.

При этом разработчики признают, что пользователь GitHub предупреждал компанию о рисках еще в августе, однако команда Parity не предприняла никаких действий для защиты кошельков.

На данный момент решить возникшую проблему у команды разработчиков не получилось. Пока что им остается успокаивать пострадавших и искать пути разрешения ситуации: например, внести некоторые изменения в протокол Ethereum, которые позволят вернуть средства назад. После инцидента обсуждался вопрос о том, будет ли решением этой проблемы обновление кода – как в случае с DAO в прошлом году.



Parity Technologies намеревается вести усердную работу над этими предложениями совместно с командой Ethereum Foundation и сообществом при определении дальнейшего вектора развития на уровне протокола Кроме того, команда Parity говорит о том, что вся система Ethereum требует более глобальных улучшений, чтоб интерфейс мог полноценно обеспечивать защиту договоров.

События прошлой недели заблокировали доступ к 584 кошелькам . Некоторые из них принадлежали громким стартапам, включая $98 млн основателя проекта Гэвина Вуда.

Для того чтоб обезопасить систему от возможных дополнительных сбоев, разработчики Parity убрали из функционала создание кошельков с мультиподписью. Таким образом они хотят удостовериться, что движутся в правильном направлении в плане защиты своих пользователей.

Источник: InternetUA



Добавить комментарий
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введите верный ответ