В сервисе по управлению Ethereum-кошельками Parity обнаружена критическая уязвимости, в связи с которой на кошельках пользователей были заморожены средства в криптовалюте на сумму более $180 млн, говорится в статье на биткоин-форуме Crypto.Pro
Как сообщают разработчики, проблема затронула владельцев кошельков на Parity с мультиподписью (multi-sig) — которая повышает безопасность транзакций за счет нескольких этапов подтверждения операции вместо одного. В последний раз библиотека обновлялась 20 июля, на следующий день после того, как хакеры, воспользовавшись другой уязвимостью, украли со счетов пользователей криптовалюту на сумму около $32 млн. Оказалось, код по-прежнему содержал проблему.
«Библиотеку Parity Wallet можно было превратить в обычный кошелек с мультиподписью и стать его владельцем с помощью функции initWallet», — объясняют в Parity.
Предположительно, 6 ноября один из пользователей GitHub под именем devops199 случайно задействовал уязвимость и стер часть кода библиотеки. В результате многие владельцы кошельков с мультиподписью, созданных после 20 июля, лишились возможности управлять ими и выводить средства.