В мультисиг-кошельках Parity обнаружена критическая уязвимость

Средства пользователей оказались заблокированными

Компания Parity Technologies предупредила пользователей кошельков с мультиподписью об обнаружении критической уязвимости в смарт-контракте/библиотеке. В результате ее активации оказались заблокированы средства пользователей мультисиг-кошельков Parity.

Новая версия смарт-контракта/библиотеки была развернута 20 июля. Однако, признает компания, в коде обнаружилась проблема — этот смарт-контракт/библиотеку Parity Wallet можно было превратить в обычный кошелек с мультиподписью и стать его владельцем, вызвав функцию initWallet.

Уязвимость была активирована одним из пользователей в понедельник, по всей видимости, случайно. Вследствие его действий смарт-контракт получил команду на самоуничтожение и стер библиотечный код. В результате владельцы кошельков Parity с мультиподписью, созданных после 20 июля, лишились возможности выводить средства:

contract Wallet {
    function () payable {
          Deposit(...)
    }
}

Команда Parity Technologies сообщила, что анализирует ситуацию, и обещает в скором времени опубликовать новое заявление и инструкции.