Разработчики Parity знали о баге, который привел к блокировке 160 миллионов долларов
Команда разработчиков криптовалютного кошелька Parity опубликовала новые сведения, пытаясь объяснить с чем была связана критическая ошибка, заблокировавшая средства пользователей на сумму $160 млн.
Согласно сообщению, в данный момент не существует немедленного плана вызволения замороженных средств. Чтобы восстановить функции более 500 кошельков, скорее всего,потребуются обновления самой платформы.
Воспользовавшись случайно обнаруженной в библиотеке смарт-контракта уязвимостью, на которую разработчики не обратили внимания, неизвестный назначил себя “владельцем” библиотеки и уничтожил этот компонент, необходимый для нормальной работы мультисиг-кошелька.
При этом разработчики признают, что пользователь GitHub предупреждал компанию о рисках еще в августе, однако команда Parity не предприняла никаких действий для защиты кошельков.
На данный момент решить возникшую проблему у команды разработчиков не получилось. Пока что им остается успокаивать пострадавших и искать пути разрешения ситуации: например, внести некоторые изменения в протокол Ethereum, которые позволят вернуть средства назад. После инцидента обсуждался вопрос о том, будет ли решением этой проблемы обновление кода – как в случае с DAO в прошлом году.
Parity Technologies намеревается вести усердную работу над этими предложениями совместно с командой Ethereum Foundation и сообществом при определении дальнейшего вектора развития на уровне протокола
Кроме того, команда Parity говорит о том, что вся система Ethereum требует более глобальных улучшений, чтоб интерфейс мог полноценно обеспечивать защиту договоров.
События прошлой недели заблокировали доступ к 584 кошелькам . Некоторые из них принадлежали громким стартапам, включая $98 млн основателя проекта Гэвина Вуда.
Для того чтоб обезопасить систему от возможных дополнительных сбоев, разработчики Parity убрали из функционала создание кошельков с мультиподписью. Таким образом они хотят удостовериться, что движутся в правильном направлении в плане защиты своих пользователей.