Более 150 000 ETH были похищены со счетов пользователей Эфириум-кошелька Parity. Компания, занимающаяся разработкой и поддержкой одноименного клиента для сети Эфириума, заявила о том, что в коде программного обеспечения для кошельков Parity обнаружена критическая уязвимость, в результате которой неизвестные вывели со счетов их клиентов эфира более чем 30 млн. долларов.
Сообщается, что найденная уязвимость касается только кошельков с мультиподписью для Parity-клиента версии 1.5 и выше, в результате чего представители компании немедленно рекомендовали переместить средства из тех кошельков, которые еще не пострадали, в безопасное место.
Обычные, не multisig-кошельки пользователей не пострадали.
Адрес кошелька, на который были перемещены похищенные средства:
https://etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32Уже идентифицированы владельцы трех кошельков, с которых были похищены значительные суммы. Это основанное на смарт-контрактам Эфириума онлайн-казино Edgeless (украдено 26 793 ETH или 5,6 млн. долларов), децентрализованная торговая платформа на блокчейни Эфириума Swarm City (44 055 ETH - это почти 9 млн. долларов) и проект Aeternity (82 000 ETH или 16,4 млн. долларов).
Однако пострадавших могло быть гораздо больше, если бы не вмешалась хакерская группа White Hat, которая спасла 377 000 ETH из других проектов, которые также использовали кошелек с мультиподписью от Parity.
Как сообщается в посте White Hat в социальной сети Reddit, спасенные средства временно перемещены в безопасный кошелек, где будут храниться до тех пор, пока хакеры из White Hat не вернут их в кошельки владельцев после устранения найденной уязвимости.
Вот что пишут разработчики White Hat:
Если вы являетесь владельцем кошелька с мультиподписью, из которого были выведены средства, будьте терпеливы. Мы создадим для вас еще один multisig-кошелек, в котором будут те же настройки, как и на вашем старом кошельке, но с исправленной уязвимостью, и вернем ваши деньги туда.
Что касается трех проектов, которые все же были взломаны «черными хакерами», то Edgeless, Eternirty и Swarn City создали рабочую группу, которая обсудит сложившуюся ситуацию и оповестит общественность об результатах этих переговоров в ближайшее время. Об этом говорится в блоге соучредителя Edgeless Томаса Драксаса (Tomas Draksas).
Также все проекты заверили своих пользователей, что, несмотря на похищение средств, будут продолжать свою деятельность, хотя и с некоторыми изменениями. Например, казино Edgeless перестанет использовать для приема ставок ETH, а будет использовать собственные токены EDG.
http://coinews.io/ru/category/1-kripto/article/595-vsledstvie-uyazvimosti-v-jefirium-koshel'ke-parity-byli-ukradeny-okolo-30-mln.-dollarov
