В кошельке Parity вновь обнаружена уязвимость

В кошельке Parity вновь обнаружена уязвимость

07.11.2017

В отличии от случая произошедшего минувшим летом, средства пользователей остались у них, однако кошельки были заблокированы из за критической уязвимости в смарт-контракте.

Этот смарт-контракт можно превратить в кошелёк с мультиподписью и установить над ним контроль при помощи функции initWallet.

Уязвимость в смарт-контракте была выявлена 06.11.2017, предположительно, один из пользователей, случайно, активировал определнные условия контракта которые и вызвали уязвимость, вследствие чего кошелёк данного пользователя, а также все подобные кошельки были заблокированы и их пользователи потеряли возможность выводить токены.

На данный момент команда Parity Technologies изучает ситуацию, и обещала в скором времени выступить с заявлением о произошедшем, а также выпустить инструкцию по подобным случаям.