Contas de várias startups que conduziram ICOs recentemente foram congeladas devido à remoção "acidental" do código para um contrato de carteiras inteligentes com uma assinatura múltipla da Parity Technologies.

Na carteira Parity foi encontrada uma vulnerabilidade, através da qual foram roubados cerca de US$ 30 milhões. Representantes da empresa emitiram um aviso de segurança sobre a vulnerabilidade nas carteiras versão 1.5 e superior.

No momento da publicação da mensagem, cerca de 150.000 ETH algo em torno de US$ 30 milhões haviam sido retirados. Esses dados também são confirmados pelo serviço Etherscan.

ICOs, mesmo terminadas, também ficaram no prejuízo

As notícias do hack se espalharam rapidamente por todo o ecossistema das criptomoedas, e os projetos baseados em Ethereum que armazenavam fundos em carteiras multisig da Parity foram imediatamente verificar se seus fundos haviam sido comprometidos.

A Swarm City confirmou que perderam mais de 44,000 ETH na violação e revelou que os fundos do Edgeless Casino e Aeternity também tinham sido vítimas do hacker. Outros, como o CEO da Civic, Vinny Lingham, lançaram um suspiro de alívio depois de encontrar seus tokens seguros.

Remediando a questão

Como explica a equipe da Parity, o problema surgiu como resultado de um erro em um contrato separado com um multiplicador conhecido como wallet.sol. De acordo com os dados preliminares, as possíveis consequências já foram atenuadas, e outros 377.000 ETH foram transferidos para um carteira protegida.

O grupo atualmente está segurando aproximadamente 377,000 ETH – além de 33 tokens diferentes – em uma carteira segura enquanto eles criam carteiras de substituição.

Não seja presa das tentativas de phishing

Como conseguiram os fundos de forma rápida, tudo leva a crer que os hackers continuarão a tentar obter mais ETH das pessoas, por isso fique atento aos e-mails que receber, não abrindo qualquer um e em especial não faça atualizações pedidas via e-mail, crie em sua área de trabalho um ícone para das páginas que você usa, e sempre as acesse por ali. Lembrando de que esta violação está localizada nas carteiras de assinatura múltipla da Parity versão 1.5 ou superior; Nenhuma outra carteira de ETH foi afetada.