$ 30 milhões: Ether relatado como roubado devido à violação da carteira Parity

A empresa de codificação de contratos inteligentes Parity emitiu um alerta de segurança, alertando sobre uma vulnerabilidade na versão 1.5 ou posterior de seu software de carteira.

Até agora, 150.000 ethers, no valor de US$ 30 milhões, foram relatados pela empresa como roubados, dados confirmados pelaEtherscan.io. Conforme relatadopela inicialização, o problema é resultado de um bug em um contrato multiassinatura específico conhecido como SOL. Os dados sugeremo problema foi atenuado, no entanto, já que 377.000 ethers que eram potencialmente vulneráveis ao problema foram recuperados por hackers de chapéu branco.

A Parity classificou a gravidade do bug como "crítica" em seus comentários públicos, pedindo que "qualquer usuário com fundos em uma carteira multi-sig" mova seus fundos para um endereço seguro.

De acordo com o fundador e CTO da ParityGavin Madeira, pelo menos três endereços ether foram comprometidos como resultado do bug.

Escrevendo no canal Parity Gitter, Wood disse:

"A fundação está se esforçando para garantir fundos em outras carteiras para evitar mais comprometimentos; eles farão um anúncio em seu devido tempo."

Nas redes sociais, especialistas notáveis em blockchain já estão avaliando a situação, com o criador do Proof of Existence, Manual Araozsugerindoque os endereços comprometidos poderiam pertencer a proprietários notáveis.

Especificamente, ele identificou o Edgeless Casino, o Swarm City e o æternity – três projetos recentes de oferta inicial de moedas construídos no Ethereum – como potencialmente comprometidos nos roubos.

Até o momento, Swarm City tinhaconfirmado a perda de 44.055 ETH. O Edgeless Casino e o æternity ainda não fizeram nenhum comentário oficial.

No geral, é o mais recente revés de segurança para um projeto Ethereum nos últimos dias, após um hack emCoinDashem que US$ 10 milhões foram roubados em uma ICO no início desta semana.

Trancarimagem via Shutterstock