В криптокошельке Parity обнаружена критичная уязвимость

08.11.2017

18 июля 2017 года хакеры воспользовались критичной уязвимостью в Etherium кошельке Parity и похотели криптовалюты и токенов на сумму 30 миллионов долларов. Проблема на тот момент скрывалась в библиотеке смарт-контрактов wallet.sol. 20 июля была введена новая версия смарт-контрактов, но как оказалась она тоже содержала в себе серьёзную уязвимость.

Как оказалось, в новой версии новый смарт-контракт можно превратить в простой кошелёк с мультиподписью используя функцию initWallet, благодаря чему в последствии можно установить контроль над этим кошельком. Данная уязвимость была задействована 6 ноября одним из пользователей кошелька. В результате задействовалась защита и смарт-контракт был удалён, что в свою очередь привело к блокировке кошельков созданных после 20 июля 2017 года.

На данный момент токены в кошельках заморожены, а компания Parity Technologies проводит анализ ситуации и разрабатывает варианты решения проблемы.