Parity hizo “billeteras” de software multi-firma (multi-sig) para la gestión de la criptomoneda Ether. Estas carteras multi-sig eran contratos inteligentes disponibles en una base de código abierto que requerían más de una firma digital (clave privada) antes de que el Éter asociado con ellos pudiera ser aprobado para su transferencia.
Un pirata informático desconocido robó 150,000 éteres, alrededor de $ 30 millones en ese momento, mediante el aprovechamiento de la función de devolución de llamadas y de retorno en la biblioteca de contratos inteligentes para las carteras multi-sig.
Paridad activada por el usuario Monedero congelado
Apenas unos meses después del hackeo en julio de 2017, un usuario llamado "devops199" explotó accidentalmente una vulnerabilidad en el código de la biblioteca de contratos inteligentes de Parity para carteras de múltiples firmas que congelan más de 513,774.16 ETH.
Parity explicó más tarde que devops199 fue el primero en llamar a la función de inicialización del código de la biblioteca de contrato inteligente. En consecuencia, devops199 se convirtió en el propietario y pudo implementar la función de autodestrucción del código, haciendo que las billeteras multi-sig no puedan transferir ningún Éter al que almacenaron las claves.
Hoy en día, los investigadores estiman que el 45% de los contratos inteligentes escritos en el lenguaje de programación Ethereum Solidity son vulnerables. Firmo se compromete a construir la infraestructura financiera necesaria para ejecutar de forma segura contratos financieros inteligentes en la cadena de bloques.
¡Unirse a la conversación! Haga preguntas, comente y converse directamente con el equipo de Firmo Network en nuestro grupo de Telegram Community.