Un bug en una de las principales carteras utilizadas en Ethereum Parity Wallet ha provocado la congelación de aproximadamente 280 millones de dólares en criptomonedas.
Ese código aún contenía otro problema: era posible convertir el contrato de la biblioteca de Parity Wallet en una billetera multifirma normal y convertirse en propietario al llamar a la función initWallet. Parece que el problema se desencadenó accidentalmente el 6 de noviembre de 2017 a las 02:33:47 PM + UTC y, posteriormente, un usuario se suicidó con la biblioteca convertida en billetera, borrando el código de la biblioteca que a su vez inutilizaba todos los contratos multifirma.
El equipo de PARITY dice estar analizando la situación y que publicaran una actualización con más detalles tan proto como sea posible.
En su cuenta de Twitter @devops199 dijo ser el autor de este incidente mientras investigaba el código de la wallet. El bug fue reportado hace varios días en la pagina del proyecto del mismo usuario, en Github, quien ha revelado más detalles a través de su cuenta de Twitter.
Fuentes:
https://paritytech.io/blog/security-alert.html
https://github.com/paritytech/parity/issues/6995#issuecomment-342409816