Ethereum : 500 000 ETH gelés à cause d’une faille dans le client « Parity »
Plus tôt dans la journée, Parity Technologies, la société derrière le populaire portefeuille Ethereum Parity, a publié une annonce pour informer les utilisateurs que les portefeuilles multisig, créés après le 20 juillet, sont confrontés à une vulnérabilité grave qui rend impossible le transfère des fonds hors des portefeuilles affectés.
Update: To the best of our knowledge the funds are frozen & can't be moved anywhere. The total ETH circulating social media is speculative.
— Parity Technologies (@paritytech) November 7, 2017
Tous les wallets Parity multisig ont été gelés. Cela inclut l’ICO de Polkadot et pourrait inclure beaucoup d’autres entités totalisant environ 500 000 eth, pour une valeur d’environ 150 millions de dollars, selon les premiers chiffres.
« Suite à la correction du problème sur les wallets multisig originaux qui avait été exploité le 19 juillet dernier, une nouvelle version du Parity Wallet library contract avait été déployée le 20 juillet (…) Cependant, ce code contenait un autre problème – il était possible de transformer le Parity Wallet library contract en wallet multisig régulier et d’en devenir propriétaire en appelant la fonction initWallet. » Parity Technologies
Il semblerait que le problème ait été déclenché accidentellement le 6 novembre 2017 à 02:33:47 PM +UTC par devops199.
En effet, il aurait appelé une fonction pour tuer le smart contract après avoir découvert la vulnérabilité.
Tout laisse donc croire qu’il ne s’agirait que d’un accident, mais les dommages sont extrêmement grave.
Pendant ce temps, le développeur d’Ethereum Nick Johnson a confirmé qu’un Hard Fork d’Ethereum serait la seule façon de récupérer l’argent. Certains développeurs pensent qu’il pourrait être possible de récupérer les ethers perdus avec le Hard Fork Constantinople à venir, en mettant en œuvre l’Ethereum Improvement Proposal.
D’ici là, Parity Technologies affirme qu’elle travaille dur dans le rétablissement de leurs services, promettant de tenir informé la communauté.
Si les fonds ne peuvent pas être récupérés, ce qui semble une issue probable à l’heure actuelle, espérons au moins que les investisseurs de Polkadot pourront récupérer leur argent. Quel que soit le résultat, c’est une mauvaise publicité pour Ethereum et cryptomonnaies en général. Merci Parity…
Source : trustnodes.com – cryptovest.com – crowdfundinsider.com
Romain
Cofondateur du Journal du Coin et crypto-addict depuis de nombreuses années. J'aime partager ma passion et aider les nouveaux arrivants à évoluer dans cet univers.
