Разработчики: восстановление доступа к счетам Parity займет «неопределенное время» | CoinRadio
  • 15 ноября 2017 21:40

    Разработчики: восстановление доступа к счетам Parity займет «неопределенное время»

    Производитель Ethereum-кошелька Parity, клиенты которого пострадали из-за ошибки в коде, приостановит открытие кошельков с мультиподписью. Разработчики признались, что не могут назвать сроки выпуска обновления, которое бы исправило уязвимость.

    Заморозка средств пользователей на счетах в кошельке Parity не произошла бы, если бы код смарт-контракта не имел такую функцию. Но эта возможность содержалась в оригинальном смарт-контракте, который был создан командой разработчиков Ethereum Foundation и проверен Parity Technologies и другими членами сообщества, заявляет компания.

    «Он был реструктурирован командой Parity, сделан более легковесным, чтобы облегчить открытие кошельков в сети», — поясняется в заявлении Parity, опубликованном сегодня.

    «Хотя смарт-контракт не проходил формального аудирования, он получил множество отзывов как от сотрудников, так и от сторонних пользователей».

    Возможный способ разблокировки средств был предложен одним из участников коммьюнити на GitHub под ником 3esmit. В августе он рекомендовал внести в код изменение initWallet, которое бы активировалось при развертывании кошелька. Если бы оно было внесено в контракт кошелька, созданного в июле, то блокировки бы не произошло. Но тот кошелек не был инициализирован, не содержал этого обновления, и потому пользователь под ником devops199 смог случайно активировать уязвимость и удалить библиотеку кошелька, заблокировав на 587 счетах кошелька более 513774,16 эфира.

    Parity работает над несколькими предложениями по улучшению платформы Ethereum (EIP), которые могли бы разблокировать средства.

    «Пока нельзя назвать никаких сроков, когда такое предложение по улучшению может быть внедрено; мы будет руководствоваться желаниями коммьюнити и используем стандартную процедуру внедрения EIP, как если бы это было обычное обновление по улучшению протокола».

    Над поиском решения команда Parity будет работать вместе с Ethereum Foundation, уточняется в сообщении. А пока решение не найдено, компания уберет возможность создания кошельков с мультиподписями.

    Напомним, что 6 ноября один из пользователей случайно активировал уязвимость в смарт-контракте Ethereum-кошелька Parity, что заблокировало не только его счет, но и счета других клиентов кошелька. Среди пострадавших оказались 16 крупных проектов, собравших средства через ICO: Polkadot, ICONOMI, Musiconomi, Moeda, Centrality и другие.

Нас удобно читать и смотреть здесь:
Подпишитесь на интересную еженедельную рассылку: