Проект Aeternity сообщил о краже 82 000 ETH вследствии уязвимости в кошельке Parity
Команда проекта Aeternity сообщила, что большая часть собранных во время второй фазы краудсейла средств была украдена из-за использования злоумышленниками уязвимости в Ethereum-кошельке Parity.
UPDATE: #aetrnty was affected by the Parity 1.5 (or later) vulnerability. Phase 1 ETH and all BTC are safe. Details: https://t.co/UTcAAJoRGE
— æternity blockchain (@aetrnty) 19 июля 2017 г.
Как отмечается в блоге проекта Aeternity, около 82 000 ETH (около $16 млн по текущему курсу), собранных во время второй фазы краудсейла (всего тогда было собрано около 102 000 ETH), были выведены из кошелька Parity на адрес 0xB3764761E297D6f121e79C32A65829Cd1dDb4D32.
При этом представители Aeternity заверяют, что все средства, собранные во время первой фазы краудсейла не пострадали и находятся в безопасности. Сам же проект Aeternity, отмечается в блоге, свернут не будет и продолжит свое развитие. В настоящее время ситуация исследуется совместно с командой Multisig Hack Response, а также другими участниками Ethereum сообщества.
Между тем в интернете появляется все больше информации о других проектах, пострадавших вследствие уязвимости в кошельке Parity. Так, пользователь твиттера Manuel Aráoz сообщил, что вследствие уязвимости пострадали также проекты Edgeless Casino и Swarm City.
Multisig wallets affected by this hack:
— Edgeless Casino (@edgelessproject)
— Swarm City (@swarmcitydapp)
— æternity blockchain (@aetrnty)— Manuel Aráoz (@maraoz) 19 июля 2017 г.
На главной странице DAO.Casino сообщается, что собранные проектом токены были защищены от кражи WhiteHat хакерами. В настоящий момент Token sale проекта временно приостановлен.
В блоге Aeternity также сообщается, что кошельки других известных проектов также оказались в поле зрения злоумышленников. Однако, усилиями группы WhiteHat хакеров средства на сумму около $80,6 млн все же удалось защитить от кражи.
Между тем Виталик Бутерин в твиттере высказал свое возмущение, что некоторые, по его словам, “тролли”, якобы для возврата похищенных средств, настоятельно просят его прямо сейчас сделать хардфорк:
Does anyone else notice how literally the only people calling for a hard fork or chain rollback right now are concern trolls? https://t.co/b1jL1UFX8a
— Vitalik Buterin (@VitalikButerin) 19 июля 2017 г.
Напомним, ранее ForkLog сообщал, что из-за уязвимости в Ethereum-кошельке Parity, по предварительным данным, украдено $30 миллионов (порядка 150 000 ETH). Проблема возникла в результате ошибки в отдельном контракте с мультиподписью кошелька Parity известном как wallet.sol.
ForkLog продолжает следить за развитием событий.