В
Etherium-кошельках Parity нашли критическую уязвимость. Об этом компания Parity Tech сообщила в своём корпоративном блоге. Проблему обнаружили в последний версии кошелька, которая была запущена 20 июля. Уязвимость позволяет превращать контракты Parity Wallet в обычные мультиподписные кошельки и становиться их владельцами при помощи функции ititWallet.
Проблемную версию развернули после кражи 153 000 Eth, то есть 30 миллионов долларов США через другую уязвимость. Текущая уязвимость была обнаружена случайно, после вызова, сделанного 6 ноября в 14:33:47+UTC. Пользователь, сделавший вызов, стёр код контракта, преобразованного в мультиподписный кошелёк. Результатом этого стала заморозка всех мультиподписных кошельков от 20 июля. На данный момент пользователи этих кошельков, не имеют возможности вывести вои активы.
Как отметил научный сотрудник Университетского колледжа Лондона Патрик МакКорри, на замороженных кошельках хранится сумма эквивалентная $150 миллионов долларов США (616 000 Eth), среди них 485 000 Eth составляют активы проекта Polkadot. Однако позже ресурс Web3Foundation что информация об активах проекта не соответствует действительности, и проект Polkadot будет запущено согласно заявленным срокам.