«Намеренное мошенничество»: Cappasity заявляет, что недавний инцидент с Parity не был случайностью

13 ноября 2017 г.

«Намеренное мошенничество»: Cappasity заявляет, что недавний инцидент с Parity не был случайностью

Как сообщает CCN, на этой неделе экосистема Ethereum столкнулась с ещё одним происшествием, когда баг был активирован в кошельке  компании Parity Technologies. Баг привел к тому, что пользователи потеряли доступ к миллионам своих средств. Cappasity, однако,  недавно заявила, что баг мог быть использован намеренно.

Пользователь описал произошедшее словами «я случайно убил его» и ссылкой на смарт-контрактный адрес на Etherscan. Devops199, очевидно, превратил библиотечный контракт в обычный мультисиг кошелек и стал его владельцем. Затем он попытался удалить код, который дал ему право собственности, но поскольку кошелек содержал код контракта библиотеки, на который полагаются все кошельки Parity, удаление заморозило миллионы средств в пользовательских фондах.

Хотя разработчики все еще анализируют проблему, в отчетах говорится, что единственный способ восстановить замороженные средства - через хард-форк на платформе Ethereum. Если хард-форк осуществится, а некоторые пользователи откажутся обновлять своё программное обеспечение, может произойти разделение блокчейна. В прошлом году хард-форк, который восстановил 50 миллионов долларов от взлома DAO, привел к созданию Ethereum Classic.

Это не первый случай, когда ошибка в коде кошелька Parity привела к потере средств. Ранее в этом году злоумышленник использовал его для кражи эфира на сумму более 30 миллионов долларов.

Cappasity, компания, находящаяся в разгаре своего ICO, пострадавшего от инцидента, связалась с CCN, чтобы сообщить о результатах своего внутреннего расследования. Расследование компании привело к выводу, что действия devops199 были не случайными, а «преднамеренными и мошенническими».

В начале публикации компания дает понять, что ее платформа безопасна, а также что собранные средства не были затронуты инцидентом. Более того, она разъясняет, что планы по выпуску токена ARToken не были затронуты, и что команда уверена, что Parity Technologies и Фонд Ethereum найдут способ исправить ситуацию. Затем в отчёте объясняются тезисы, лежащие в основе результатов расследования. Дело в том, что, отследив историю пользователя «devops199», команда обнаружила множество блог-постов, в которых он открыто описывал свои попытки взломать смарт-контракт ARToken и Polkadot.

 

Комментарии

Никто ещё не оставил комментариев. Желаете быть первым?