ontofractal
6 лет назадКритическая уязвимость в мультисиг кошельках Parity (не опять, а снова)
В результате критической уязвимости смарт-контракта/библиотеки, использующейся в мультисиг кошельках, токены находящиеся на мультисиг кошельках более не могут быть выведены.
Что случилось:
- мультисиг кошельки Parity используют задеплоенный смарт-контракт, который по сути своей является библиотекой с необходимым функционалом.
- В данной библиотеке/смарт-контракте находилась уязвимость, позволяющая перехватить управление данным смарт-контрактом
- После перехвата управления смарт-контракту была дана команда (возможно случайно) самоуничтожиться (suicide)
- После самоуничтожения смарт-контракта/библиотеки все мультисиг кошельки использовавшие данную библиотеку/смарт-контракта для управления токенами потеряли возможность выводить токены (библиотека отвечала за проверку подписей и т.д.)
- Солидити -- отстой.
Что делать?
На данный момент команда Parity изучает ситуацию.
Больше информации: