Из-за критической уязвимости в multisig-кошельке Parity, хакеры украли $31 млн в эфирах
Из-за критической уязвимости в коде смарт-контракта multisig кошелька Parity (1.5 и более поздний) хакеры смогли похитить 31 млн долларов в эфирах
Кошелёк хакера (хакеров) можно увидеть здесь: etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32
(уже начался перевод средств на другие адреса) С целью защиты средств, White-hat группа смогла вывести 76 миллионов долларов в эфирах (и ещё 80 миллионов в различных токенах) с уязвимых кошельков для защиты средств пользователей.
etherscan.io/address/0x1dba1131000664b884a1ba238464159892252d3a Похищены средства с кошельков следующих ICO:
Edgeless Casino
Swarm City
?ternity blockchain В white-hat кошельке на данный момент, например, находятся также токены eos криптовалютного инвестиционного фонда satoshi.fund в размере $1,5 млн. Multi-sig (мульти-подпись) кошелек в теории должен был предоставить дополнительную защиту из-за требования подписи нескольких человек для операции со средствами. По словам команды Parity, проблема возникла в результате ошибки в отдельном контракте с мультиподписью известном как wallet.sol. Виталик Бутерин также прокомментировал ситуацию, сообщив, что на этот раз хардфорк, как в предыдущем случае с DAO, не планируется. На вопрос пользователя, почему в этот раз хардфорка не будет, Виталик привел следующие обоснования:
— Vitalik Buterin (@VitalikButerin) 19 июля 2017 г.
“Менее зрелая экосистема в то время
Тогда на кону был больший % от всего ЕТН
(самое важное) Хакер может просто перевести средства, поэтому хард-форк невозможен”