Критическая уязвимость кошелька Parity может привести к хардфорку Ethereum
Англоязычный онлайн-ресурс о криптовалютах CoinDesk, в этот вторник сообщил, что днём ранее, 6 ноября, в эфириум-кошельке Parity владельцами этого сервиса была найдена очередная очень сильная уязвимость, что привело к заморозке средств пользователей этого сервиса. И вот как пишет уже сегодня, в среду 8 ноября российское специализированное издание о новых технологиях cnews.ru, оказывается по вине одного из пользователей этого сервиса, на нём была удалена библиотека обеспечивающая нормальное функционирование этого хранилища и фактически этот пользователь из-за своей ошибки "сжег" криптовалютных средств на общую сумму в размере 280 млн долл. США. Из этой "сгоревшей суммы" приблизительно 90 млн долл. США принадлежало основателю эфириум-кошелька Parity г-ну Гэвину Вуду (Gavon Wood) - это деньги ранее были собраны на его стартап Polkadot, деятельность которого направлена на разработку каналов, которые соединят воедино публичный и частный блокчейн.
Известно, что в эфириум-кошельках сервиса Parity пользователи сейчас держат до 20% всех монет блокчейн-платформы Эфириум. Также сообщается, что сегодня курс эфира "просел" с 305 до 290 долл. США и конечно, виной тому были события с кошельком Parity. Между тем, сервис обратился к пострадавшим пользователям пока не пытаться что-либо делать с их кошельками с эфирами, а ждать скорых инструкций.
Тем временем, представители этой отрасли уже выступили с критикой в адрес британской компании Parity Technologies, которая является владельцем сервиса с эфириум-кошельками. К примеру, довольно известный в криптосообществе разработчик специализированного ПО и IT-консультант с большим опытом практической работы г-н Рик Дэдли считает, что специалисты по безопасности Parity Technologies должны нести полную ответственность за случившееся. А другой специалист из этой области, г-н Хоуп Лиу, являющийся исполнительным директором платформы по исполнению смарт-контрактов Эфириум Eximchain, просто усомнился, что новые обновления ПО от компании Parity Technologies будут лучше предыдущих, так как новая уязвимость появилась всего через 3 с небольшим месяца после предыдущей, следовательно, это говорит о проблемах в самой компании. Однако, со своей стороны Parity Technologies заверяет, что все их смарт-контракты прошли аудит до начала официального запуска в сети и отвергает всякие нехорошие наговоры на качество своей работы, которые звучат сейчас в социальных медиа. А такой специалист по блокчейну как Киран Мюррей, через свой аккаунт в Твиттере, так тот вообще чуть ли не призывает всех пострадавших пользователей поскорей подавать свои иски в суды и создавать правовые прецеденты из-за этой крупной потери их средств.
Это ситуация для блокчейн-платформы Эфириум естественно выглядит не самым лучшим образом и к тому же на ней решили "оттоптаться" ещё и её прямые конкуренты. Так, что основатель лайткоина (Litecoin) г-н Чарли Ли, через свой аккаунт в Твиттере уже назвал Эфириум "раем для хакеров", указав, что язык кода Solidity наименее всего подходит для написания смарт-контрактов без каких-либо ошибок в программе. Тем временем, сам основатель блокчейн-платформы Эфириум Виталик Бутерин видимо решил пока выдержать паузу, перед тем как дать более детальные комментарии по сложившейся ситуации, но через свой Твиттер он всё же сегодня утром сообщил, что он выражает свою поддержку всем разработчикам смарт-контрактов Эфириум.
Какой будет следующий шаг?
На данный момент известно, что отдел кибербезопасности блокчейн-платформы Ethereum Foundation в лице её представителя г-на Швенде выступил с заявлением, что требуется провести хардфорк сети Эфириум для воссоздания кода. Он подтвердил, что в новой версии библиотеки смарт-контрактов компании Parity Technologies присутствовал проблемный код и поэтому 6 ноября неизвестный пользователь по своей неосторожности привёл в действие эту уязвимость и в итоге он преобразовал библиотеку смарт-контрактов в эфириум-кошелёк Parity, а затем его удалил. А раз с этим кошельком Parity была удалена и библиотека, то смарт-контрактами с мультиподписью просто стало невозможно пользоваться - их логика была именно в этой библиотеке. (Воообщем - одно неосторожное движение и 280 млн долл. США "как не бывало" - прим. автора).
Соответственно, теперь команда блокчейн-платформы Эфириум настаивает на проведении хардфорка сети, поскольку без этого остальные "замороженные" средства пользователей в кошельке Parity никак иначе не вернуть. Впрочем, некоторые разработчики всё ещё лелеют надежду, что "белые хакеры" сумеют скоро найти способ по разблокировке средств без осуществления хардфорка сети Эфириум.
По материалам
источник
https://text.ru/antiplagiat/5a032e6b6c77f
