Os fundos dos usuários em carteiras Parity com assinatura múltipla foram bloqueados como resultado da ativação de uma vulnerabilidade crítica em um contrato/biblioteca inteligente.

Os fundos dos usuários em carteiras Parity com assinatura múltipla foram bloqueados como resultado da ativação de uma vulnerabilidade crítica em um contrato/biblioteca inteligente. Isso é relatado no blog oficial da Parity Technologies.

Conforme observado na declaração, uma nova versão do contrato inteligente da Parity foi publicada em 20 de julho – um dia após o roubo de US$30 milhões resultado da vulnerabilidade do contrato wallet.sol. No entanto, a nova versão também mostrou problemas.

Este contrato inteligente pode ser transformado em uma carteira regular com uma assinatura múltipla e controlado pelau função initWallet.

Na segunda-feira, 6 de novembro, um dos usuários provavelmente ativou acidentalmente a vulnerabilidade e o contrato recebeu um comando para se autodestruir, resultando em muitas carteiras com assinatura multipla, criadas após 20 de julho, que perderam a capacidade de retirar tokens.

A Parity Technologies está analisando a situação e em breve fará uma declaração com instruções.