Команда Parity публикует отчет о заморозке эфира на сумму 160 миллионов долларов

Команда, стоящая за программным клиентом Parity для Ethereum, опубликовала новые подробности о том, как критическая ошибка кода привела к заморозке эфира на сумму 160 миллионов долларов.

На данный момент не существует немедленного решения по возобновлению доступа к этим фондам — ситуация, которую Parity признала причиной «бедствия и беспокойства» в обществе. Согласнопост, «не существует никаких сроков» для разблокировки заблокированных ETH — этот шаг может потребовать обновления всей платформы для восстановления функциональности более чем 500 затронутых кошельков.

Взлом, который увидел"случайный"Удаление библиотеки кода, которая поддерживает кошельки Parity с несколькими подписями (те, которым требуется несколько ключей для проведения транзакций), произошло из-за ошибки в коде кошелька, говорится в сообщении в блоге. Хотя риск былидентифицированныйна Github еще в августе, команда Parity неправильно его истолковала, и никаких мер по дальнейшей защите кошельков предпринято не было.

Что касается процесса поиска решения, Parity заявила, что будет работать над протоколами улучшения Ethereum. которые могли бы предложить способвернуть доступ. После атаки обсуждениециркулировалотносительно того, будет ли обновление кода для решения проблемы представлять собой «спасение», подобное спору о DAO из в прошлом году.

Что касается потенциального освобождения заблокированных миллионов, Parity заявляет, что намерена «Социальные сети воле сообщества» при внедрении исправлений кода.

Команда объяснила:

«Parity Technologies возьмет на себя большую часть разработки этих предложений и будет конструктивно сотрудничать с командой Ethereum Foundation и сообществом в целях дальнейшей разработки уровня протокола».

В дальнейшем Parity утверждает, что для обеспечения безопасности контрактов необходимы «более обширные и формальные процедуры», которые применимы не только к Parity, но и актуальны для всей платформы Ethereum .

По данным Parity, события прошлой недели затронули 584 кошелька.сайт трекера. Некоторые из них принадлежалигромкие стартапы, включая Polkadot основателя Parity Гэвина Вуда, у которого в результате атаки было заморожено $98 млн в эфире.

Чтобы предотвратить дополнительные проблемы, Parity заявила, что лишила пользователей возможности развертывать кошельки с несколькими подписями «до тех пор, пока мы не почувствуем, что у нас есть правильные процедуры безопасности и эксплуатации».

Изображение замороженной веткичерез Shutterstock