В Ethereum обнаружена критическая ошибка

6 июня Parity Technologies, компания-разработчик кошелька Parity для Ethereum, выпустила новый патч для физических лиц и бизнес-пользователей, которые работают с клиентом. Судя по сообщениям команды, в версиях программы 1.10.6 и 1.11.1-бета была серьёзная уязвимость. Она присутствовала в тестнете Ropsten, а потому есть вероятность её присутствия и в основной сети Ethereum, последствием этой ошибки может стать разделение сети.

Экстренные обновления Parity из-за критической уязвимости

В Parity уже находились серьёзные баги, которые в 2017 году привели к потере тысяч токенов ETH. На этой неделе появилось сообщение о новых проблемах, которые потребовали немедленного выпуска обновлений программы. Обновление коснулось 1.10.6 и всех предыдущих версий, компания-разработчик кошелька назвала угрозу критической и призвала всех пользователей обновиться до безопасной версии 1.11.3-beta.

Команда разработчиков прокомментировала:

Мы обнаружили серьёзную проблему в тестовой сети Ropsten, которая может привести к искажению транзакций. Изучив вопрос, мы выяснили, что существует проблема во взаимодействии между Parity и другими клиентами сети Ethereum. Пожалуйста, обновите свои кошельки до бета-версии 1.11.3 или стабильной версии 1.10.6.

Постоянные проблемы клиента

За последние 14 месяцев это уже третья серьёзная уязвимость, о которой сообщает Parity Technologies, одна из них привела к потере $30 млн. в токенах ETH в результате хакерской атаки. Через пять месяцев ещё одна ошибка в безопасности вылилась в заморозку большого количества контрактов со множественными подписями.

Разработчики тогда объяснили ситуацию:

Сейчас некоторая часть средств не может быть перемещена из кошельков. Около $152 млн. в токенах Ethereum на сегодняшний день остаются замороженными.

Из-за ошибки в своей программе Parity Technologies призывали к хардфорку Ethereum: командой было подано предложение по улучшению сети №999, целью которого была разморозка 513 777 ETH, находящихся в 587 кошельках, но оно было отклонено.

Пользователи негативно восприняли новости о проблемах Parity, многие давно перестали доверять этому продукту. Негативные высказывания можно встретить и в адрес самой криптовалюты Ethereum:

@AliKali2215:

А что, кто-то ещё пользуется этим кошельком? Прошлые косяки и хаки ничему не научили? Ну тогда продолжайте терять свои деньги.

@vanillizer:

Бутерину нужно срочно шевелиться с разработкой официального клиента, эти сторонние кошельки кишат багами. Хотя, зная качество кода и работу над безопасностью самой сети Ethereum, не удивлюсь если и в их решении будет находиться по 10 уязвимостей в год.