Осенью 2017 года разработчики криптовалютного Parity опубликовали в официальном блоге предупреждение, согласно которому, в библиотеке, отвечающей за работу смарт-контракта, который затем используют кошельки с мультиподписью, был обнаруженкритический баг. Обнаруженная уязвимость позволяла превратить проблемную библиотеку/контракт в обычный кошелек с мультиподписью, а затем стать его владельцем, задействовав функцию initWallet. Именно это случайно проделал пользователь, известный под псевдонимом Devops199. Получив полный контроль, он отдал команду на самоуничтожение контракта, что вывело из строя множество кошельков с мультиподписью, а все средства на них оказались блокированы. Представители Parity писали, что в результате действий Devops199 пострадали 587 кошельков, на которых оказались заблокированы 513 774 ETH (порядка 160 млн долларов по курсу на момент возникновения проблемы). |