News

Equipe da Parity dá detalhes após a imobilização de US$160 milhões

por Rodrigo Camilo

16/11/2017 - 10:37 am

Encontrando uma solução

A equipe da Parity, responsável pelo software ethereum, revelou novos detalhes sobre como uma falha de código crítica resultou na imobilização de US$ 160 milhões de Ether.

Até o momento, não há solução imediata para permitir acesso a esses fundos – uma situação em que a Parity reconhece que tem causado “angústia e ansiedade” dentro da comunidade. De acordo com o post, não há “nenhum cronograma” para a disponibilização do ETH imobilizado – um movimento que pode exigir uma atualização em toda a plataforma para restaurar a funcionalidade nas mais de 500 carteiras afetadas.

O blog afirma que o hack, no qual deletou “acidentalmente” a biblioteca de códigos responsáveis pelas carteiras multi-sig da Parity (aquelas que exigem várias chaves para emitir transações), ocorreu devido a um descuido na supervisão do código da carteira. Embora o risco tenha sido identificado no Github em agosto, o mesmo foi mal interpretado pela equipe da Parity e nenhuma ação foi tomada para fornecer uma proteção adicional as carteiras.

Quanto ao processo de encontrar uma solução, Parity diz que trabalhará nos protocolos de melhoria do Ethereum e que talvez ofereçam uma maneira de trazer de volta o acesso. Após o ataque, uma discussão tem circulado para saber se a atualização do código para solucionar o problema será um “resgate” semelhante à controvérsia da DAO no ano passado.

Com relação a possível liberação dos milhões de dólares imobilizados, Parity diz que pretende “seguir a vontade da Comunidade” em implantar as correções de código.

Leia mais: Vulnerabilidade imobiliza milhões de dólares em Ethereum

A equipe explicou:

“A Parity Technologies lidará com grande parte do trabalho de desenvolvimento em torno destas propostas e trabalhará construtivamente com a equipe de fundação do Ethereum e com a comunidade para o desenvolvimento de camadas de protocolo reforçadas.”

Além disso, Parity argumentou que “procedimentos mais extensos e formais” são necessários para contratos de segurança que se aplicam não só a Parity, mas são relevantes para toda a plataforma Ethereum.

Os acontecimentos da semana passada impactaram 584 carteiras, de acordo com o rastreador do site da Parity. Alguma destes pertencem a grandes startups, incluindo a startup do fundador da Parity, Polkadot, empresa na qual teve US$98 milhões em Ether imobilizados no ataque.

Para impedir quaisquer problemas adicionais, Parity disse que removeu de seus usuários a possibilidade de implantação de carteiras multi-sig “até que tenhamos os procedimentos corretos de segurança e de operações instalados”.

Fonte: Coindesk.com