A empresa Parity emitiu um alerta de segurança, alertando sobre uma vulnerabilidade na versão 1.5 ou posterior do software da carteira.
Até agora, 150.000 ethers, no valor de $ 30 milhões de dólares, foram reportados pela empresa como roubados, dados confirmados pela Etherscan.io. Conforme relatado pela startup, o problema é resultado de um erro em um contrato específico de assinatura múltipla conhecido como wallet.sol. Os dados sugerem que o problema foi mitigado.
No entanto, um grupo de White Hat Hackers está em posse de 377 mil ether, além de 33 tokens diferentes, em uma carteira segura enquanto são criadas wallets para substituir as antigas.
A Parity classificou a gravidade do erro como “crítica” em suas observações públicas, alertando “qualquer usuário com fundos em uma carteira multi-sig” a mover seus fundos para um endereço seguro.
De acordo com o fundador da Parity e o CTO Gavin Wood, pelo menos três endereços de ETH foram comprometidos como resultado do erro.
Escrevendo no canal da Parity, Wood disse:
Há um esforço pela empresa para garantir a segurança de fundos em outras carteiras para evitar novos compromissos. Eles farão um anúncio em seu próprio tempo.
Nas redes sociais, especialistas em blockchain já estão pesando sobre a situação, com o criador da proof of existence, Manuel Araoz, sugerindo que os endereços comprometidos poderiam pertencer a proprietários notáveis.
https://twitter.com/maraoz/status/887755889897295872
Especificamente, ele identificou o Edgeless Casino, Swarm City e a eternidade – três projetos recentes de ICOs construídos em ethereum – potencialmente tendo sido comprometido nos roubos.
A Swarm City confirmou a perda de 44.055 ETH. O Casino Edgeless e a eternidade ainda não deram nenhum comentário oficial até o momento.
