Um erro de codificação 'acidental' congela centenas de milhões de dólares em Ethereum

Erro de codificação congela até $280 milhões em criptomoeda Ethereum

Os usuários de multisignature do Ethereum podem ter perdido permanentemente o acesso a uma estimativa de $280 milhões em fundos quando um desenvolvedor acidentalmente deletou a biblioteca de código da Parity Technologies enquanto tentava corrigir uma falha para impedir que hackers roubassem fundos de várias carteiras de múltiplos signatários. O que é irônico é que o código acidentalmente deletado era uma correção para um problema anterior encontrado durante um hack em julho, que viu hackers roubando $32 milhões das carteiras Ethereum da Parity.

Para aqueles que não sabem, o Ethereum, a segunda maior criptomoeda depois do Bitcoin, fornece um token de criptomoeda ou moedas virtuais chamadas “ether”, que podem ser transferidas entre contas. Por outro lado, a Parity Technologies é um grande fornecedor de carteiras de criptomoeda e usada por muitos para interagir com a blockchain do Ethereum.

A Parity emitiu um alerta de segurança crítico na terça-feira, alertando sobre uma vulnerabilidade no contrato da biblioteca Parity Wallet. O “acidente” de codificação afetou todas as carteiras multisignature da Parity, que exigem que um usuário assine a transação de outro antes que ela seja adicionada à blockchain do Ethereum, que foram criadas após 20 de julho.

Aparentemente, um usuário no fórum de desenvolvedores GitHub, que usa o nome “Devops199”, descobriu que o código da biblioteca compartilhada não estava devidamente protegido porque o proprietário ainda não havia sido atribuído. Devops199 “acidentalmente” acionou uma função que transformou o contrato que governa as carteiras multisignature da Parity em um endereço de carteira regular e fez dele ou dela o único “proprietário” de todas as carteiras de múltiplos signatários pós-20 de julho. Depois de perceber isso, quando o Devops199 tentou “matar” esse contrato de carteira, acabou deletando permanentemente o código da biblioteca compartilhada da blockchain do Ethereum. Em outras palavras, devido à exclusão, todas as outras carteiras de múltiplos signatários que usam esse código de biblioteca compartilhada não puderam mais chamá-lo e transferir fundos para fora das carteiras, tornando-as inacessíveis.

A Parity explica: “Parece que o problema foi acionado acidentalmente em 6 de novembro de 2017 e, subsequentemente, um usuário suicidou a biblioteca-transformada-em-carteira, apagando o código da biblioteca que, por sua vez, tornou todos os contratos multi-sig inutilizáveis, uma vez que sua lógica (qualquer função que modifica o estado) estava dentro da biblioteca.”

Em teoria, os fundos não desapareceram ou foram roubados, e a Parity disse que está buscando uma solução. Ela expressou arrependimento pelo “grande estresse e confusão” que o incidente causou.*

“A Parity Technologies gostaria de assegurar a todos que estamos analisando a situação. Estamos ainda trabalhando no número final e não queremos divulgar números especulativos. Nenhum ether foi roubado,” disse a empresa em um comunicado.

Ela também alertou os usuários a não abrirem novas carteiras multisignature, ou transferirem ether “para carteiras que já foram implantadas e estão em uso”, até que o problema tenha sido resolvido.

No entanto, ainda não está claro se a Parity conseguiu corrigir o erro.