logo

В Parity знали об ошибке, которая привела к блокировке 500 кошельков

Оказывается, что один из пользователей GitHub сообщил Parity об ошибке, которая в этом месяце заморозила более 280 миллионов долларов в Ethereum.

Parity, поставщик кошельков для Эфириума с системой мультиподписей на основе смарт-контрактов, официально сообщил, что имел информацию о вероятности атаки или ошибки, которая в конечном итоге произошла, когда пользователь Github devops199 случайно уничтожил контракт.

«В августе пользователь Github под ником 3esmit, порекомендовал изменить код с помощью активирования initWallet, считавшегося улучшением».

На сайте компании говорится, что они последовали данному совету, и начали улучшать контракт библиотеки за счет initWallet. Измененный код должен был быть задействован при регулярном обновлении в будущем и постепенно повышать безопасность системы.

Выходит, что ошибка, из-за которой было заблокировано 587 кошельков, созданных 20 июля или позднее, были заблокированы. Блокировка произошла вследствие того, что пользователь devops199 уничтожил библиотеку, с которой были связаны все эти кошельки. Разработчики планировали исправить ее позже, но, к сожалению, не успели этого сделать к 7 ноября.

На данный момент, в Parity сосредоточены на предотвращении повторения аналогичных ошибок.

«Существует два основных способа избежать этого в будущем. Можно убрать из функциональности контракта возможность уничтожения. Даже если кто-то захочет это сделать, то не сможет. Другой способ заключается в том, чтобы последовать совету 3esmit, и автоматически или вручную изменить код.

Подписывайтесь на наши социальные сети:

Оцените качество статьи:

(0 голосов, в среднем: 5 из 5)
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1

Комментарии | 0

Комментариев (0)
Оставить комментарий