Parity Team publica postmortem sobre congelamento de Ether de US$ 160 milhões

A equipe por trás do cliente de software Parity Ethereum divulgou novos detalhes sobre como uma falha crítica de código resultou no congelamento de US$ 160 milhões em ether.

Do jeito que está, não resta solução imediata para renovar o acesso a esses fundos – uma situação que Parity reconheceu ter causado "angústia e ansiedade" na comunidade. De acordo como poste, não há "nenhum cronograma" para a liberação do ETH bloqueado – uma medida que pode exigir uma atualização em toda a plataforma para restaurar a funcionalidade das mais de 500 carteiras afetadas.

O hack, que viu o"acidental"a exclusão da biblioteca de código que suporta as carteiras multiassinatura da Parity (aquelas que exigem várias chaves para emitir transações), foi devido a um descuido no código da carteira, afirma a postagem do blog. Embora o risco fosseidentificadono Github em agosto, foi mal interpretado pela equipe da Parity, e nenhuma ação foi tomada para proteger ainda mais as carteiras.

Quanto ao processo de busca de uma solução, a Parity disse que trabalharia em protocolos de melhoria do Ethereum que pode oferecer uma maneirapara trazer de volta o acesso. Após o ataque, a discussãotem circuladoquanto a se a atualização do código para resolver o problema constituiria um "resgate" semelhante à controvérsia do DAO deano passado.

Em relação à possível liberação dos milhões bloqueados, a Parity diz que pretende "Siga a vontade da comunidade" na implantação das correções de código.

A equipe explicou:

"A Parity Technologies cuidará de grande parte do trabalho de desenvolvimento em torno dessas propostas e trabalhará de forma construtiva com a equipe da Ethereum Foundation e a comunidade em direção ao desenvolvimento adicional da camada de protocolo."

No futuro, Parity argumentou que "procedimentos mais extensos e formais" são necessários para a segurança do contrato, o que se aplica não apenas à Parity, mas é relevante para toda a plataforma Ethereum .

Os acontecimentos da semana passada impactaram cerca de 584 carteiras, de acordo com a Paritysite rastreador. Alguns deles pertenciam astartups de alto nível, incluindo o Polkadot do fundador da Parity, Gavin Wood, que teve US$ 98 milhões em ether congelados no ataque.

Para evitar problemas adicionais, a Parity disse que removeu a capacidade dos usuários de implantar carteiras multi-sig "até que sintamos que temos os procedimentos corretos de segurança e operações em vigor".

Imagem de galho congeladovia Shutterstock