7.06.2018
930
Последнее редактирование: 14.06.2018
6 июня Parity Technologies, компания-разработчик кошелька Parity для Ethereum, выпустила новый патч для физических лиц и бизнес-пользователей, которые работают с клиентом. Судя по сообщениям команды, в версиях программы 1.10.6 и 1.11.1-бета была серьёзная уязвимость. Она присутствовала в тестнете Ropsten, а потому есть вероятность её присутствия и в основной сети Ethereum, последствием этой ошибки может стать разделение сети.
В Parity уже находились серьёзные баги, которые в 2017 году привели к потере тысяч токенов ETH. На этой неделе появилось сообщение о новых проблемах, которые потребовали немедленного выпуска обновлений программы. Обновление коснулось 1.10.6 и всех предыдущих версий, компания-разработчик кошелька назвала угрозу критической и призвала всех пользователей обновиться до безопасной версии 1.11.3-beta.
Команда разработчиков прокомментировала:
Мы обнаружили серьёзную проблему в тестовой сети Ropsten, которая может привести к искажению транзакций. Изучив вопрос, мы выяснили, что существует проблема во взаимодействии между Parity и другими клиентами сети Ethereum. Пожалуйста, обновите свои кошельки до бета-версии 1.11.3 или стабильной версии 1.10.6.
За последние 14 месяцев это уже третья серьёзная уязвимость, о которой сообщает Parity Technologies, одна из них привела к потере $30 млн. в токенах ETH в результате хакерской атаки. Через пять месяцев ещё одна ошибка в безопасности вылилась в заморозку большого количества контрактов со множественными подписями.
Разработчики тогда объяснили ситуацию:
Сейчас некоторая часть средств не может быть перемещена из кошельков. Около $152 млн. в токенах Ethereum на сегодняшний день остаются замороженными.
Из-за ошибки в своей программе Parity Technologies призывали к хардфорку Ethereum: командой было подано предложение по улучшению сети №999, целью которого была разморозка 513 777 ETH, находящихся в 587 кошельках, но оно было отклонено.
Пользователи негативно восприняли новости о проблемах Parity, многие давно перестали доверять этому продукту. Негативные высказывания можно встретить и в адрес самой криптовалюты Ethereum:
@AliKali2215:
А что, кто-то ещё пользуется этим кошельком? Прошлые косяки и хаки ничему не научили? Ну тогда продолжайте терять свои деньги.
@vanillizer:
Бутерину нужно срочно шевелиться с разработкой официального клиента, эти сторонние кошельки кишат багами. Хотя, зная качество кода и работу над безопасностью самой сети Ethereum, не удивлюсь если и в их решении будет находиться по 10 уязвимостей в год.
Вся необходимая информация
Вся необходимая информация
Вся необходимая информация
Вся необходимая информация
Вся необходимая информация
Вся необходимая информация
Вся необходимая информация
Вся необходимая информация
Вся необходимая информация
Вся необходимая информация
Оставьте первый комментарий!
Вы должны быть зарегистрированы чтобы оставить комментарий.
Вы должны быть зарегистрированы чтобы оставить комментарий.