Un error de codificación 'accidental' congela cientos de millones de dólares en Ethereum

El error de codificación congela hasta $280 millones en criptomonedas Ethereum

Los usuarios de multisignatura de Ethereum pueden haber perdido permanentemente el acceso a un estimado de $280 millones en fondos cuando un desarrollador accidentalmente eliminó la biblioteca de código de Parity Technologies mientras intentaba corregir un fallo para detener a los hackers de robar fondos de varias billeteras de múltiples firmantes. Lo irónico es que el código eliminado accidentalmente era una solución para un problema anterior encontrado durante un hackeo en julio que vio a los hackers robar $32 millones de las billeteras de Ethereum de Parity.

Para aquellos que no lo saben, Ethereum, la segunda criptomoneda más grande después de Bitcoin, proporciona un token de criptomoneda o monedas virtuales llamadas “ether”, que pueden ser transferidas entre cuentas. Por otro lado, Parity Technologies es un gran proveedor de billeteras de criptomonedas y es utilizado por muchos para interactuar con la blockchain de Ethereum.

Parity emitió una alerta de seguridad crítica el martes advirtiendo sobre una vulnerabilidad en el contrato de la biblioteca Parity Wallet. El “accidente” de codificación ha afectado a todas las billeteras de multisignatura de Parity, que requieren que un usuario firme la transacción de otro antes de que se agregue a la blockchain de Ethereum que fueron creadas después del 20 de julio.

Aparentemente, un usuario en el foro de desarrolladores GitHub, que se hace llamar “Devops199”, descubrió que el código de la biblioteca compartida no estaba debidamente asegurado porque el propietario aún no había sido asignado. Devops199 “accidentalmente” activó una función que convirtió el contrato que rige las billeteras de multisignatura de Parity en una dirección de billetera regular y lo convirtió en el único “propietario” de todas las billeteras de múltiples firmantes posteriores al 20 de julio. Después de darse cuenta de esto, cuando Devops199 intentó “eliminar” este contrato de billetera, terminó eliminando permanentemente el código de la biblioteca compartida de la blockchain de Ethereum. En otras palabras, debido a la eliminación, todas las otras billeteras de múltiples firmantes que utilizan este código de biblioteca compartida ya no podían llamarlo y transferir fondos fuera de las billeteras, dejándolas inaccesibles.

Parity explica: “Parece que el problema fue desencadenado accidentalmente el 6 de noviembre de 2017 y posteriormente un usuario eliminó la biblioteca convertida en billetera, borrando el código de la biblioteca que a su vez hizo que todos los contratos de multi-firma fueran inutilizables ya que su lógica (cualquier función que modifica el estado) estaba dentro de la biblioteca.”

En teoría, los fondos no han desaparecido ni han sido robados, y Parity dijo que está buscando una solución. Expresó su pesar por la “gran cantidad de estrés y confusión” que el incidente había causado.*

“ Parity Technologies quisiera asegurar a todos que estamos analizando la situación . Aún estamos trabajando en el número final y no queremos publicar cifras especulativas. No se ha robado ningún ether,” dijo la compañía en un comunicado.

También advirtió a los usuarios que no abran nuevas billeteras de multisignatura, ni transfieran ether “a billeteras que ya han sido desplegadas y están en uso”, hasta que el problema se haya resuelto.

Sin embargo, aún no está claro si Parity ha podido rectificar el error.

Fuente: Motherboard