Una anomalía en una de las carteras más importantes dentro de la blockchain de Ethereum ocasionó que los fondos allí depositados se congelaran, afectando cerca de 500.000 ETH, equivalentes a cerca de 150 millones de dólares.
Parity Technologies reveló los problemas que estaba atravesando a través de su blog. La firma, radicada en Londres, Reino Unido, informó que el suceso afecta las carteras multifirma que maneja Parity, tecnología que utiliza el consentimiento de varias partes para obtener seguridad adicional en las transacciones, y que sirve para el manejo de tokens creados a partir del protocolo ERC-20 de Ethereum.
No es primera vez que ocurre, ya que Parity tuvo que corregir su versión anterior por un bug, lanzando el producto actualizado a partir del 20 de julio. Esta es la versión que se ha visto comprometida con el nuevo error, aunque se implementó una nueva versión del contrato de Parity Wallet, poniendo en riesgo los fondos de los clientes y especialmente los de las Ofertas Iniciales de Moneda (ICO) realizadas desde entonces y cuyo wallet principal es el de Parity. De acuerdo con su blog, el bug se desencadenó “accidentalmente”.
Ese código aún contenía otro problema: era posible convertir el contrato de la biblioteca de Parity Wallet en una billetera multifirma normal y convertirse en propietario al llamar a la función initWallet. Parece que el problema se desencadenó accidentalmente el 6 de noviembre de 2017 a las 02:33:47 PM + UTC y, posteriormente, un usuario se suicidó con la biblioteca convertida en billetera, borrando el código de la biblioteca que a su vez inutilizaba todos los contratos multifirma.
Alerta de seguridad
Parity
Recordemos que con la error anterior se realizaron modificaciones al código de la wallet para evitar nuevas fallas. Entonces un hacker aprovechó una pequeña brecha en la wallet Parity 1.5, para drenar carteras de los proyectos Aeternity, Swarm City y Edgeless. y en ese momento las pérdidas se calculaban en unos 30 millones de dólares; hoy la cifra es 5 veces mayor.
Un usuario asume responsabilidad del “accidente”
A través de Twitter el usuario @devops199 aseguró haber sido el autor de este incidente que causó el congelamiento “accidental” de los fondos, toda vez que se encontraba investigando el código de la wallet. Primero publicó una entrada en GitHub, afirmando que cualquiera puede “matar” los contratos suscritos por Parity, y luego empezó a hacer una serie de tweets en referencia al hecho:
It’s simple really, imagine walking up to a bank vault and there’s a button that says «Lock Forever»……. someone accidentally pushes it.
— devops199 (@devops199) 7 de noviembre de 2017
I’m looking for a job. I promise I won’t kill our contract ?
— devops199 (@devops199) 7 de noviembre de 2017
Sin embargo, y a pesar de las sospechas sobre la intencionalidad del “suicidio” de la librería de carteras de Parity, Devops se mostró contrariado por lo sucedido, llegando a preguntar en el chat interno de la wallet si sería “arrestado” por esto.
Algunas afectados y otras reacciones
Irónicamente, el fallo de Parity ha afectado a Polkadot, un proyecto para vincular blockchains privadas y públicas, que más de 140 millones en su ICO, y que fue iniciada por el propio cofundador de Parity, Gavin Wood, informando la mala nueva a sus inversionistas vía Twitter.
Unfortunately, our multi-sig is among those frozen. @ParityTech is working on the situation and will provide updates when available.
— Polkadot (@polkadotnetwork) 7 de noviembre de 2017
Algunas fuentes señalan que alrededor del 60% del total recaudado por la empresa puede verse afectado.
También fue afectado ICONOMI, que si bien aclaró que los fondos y activos de los clientes se encontraban a salvo, manifestó que parte de los recursos de la empresa si han sido congelados tras el suceso, y que no podrán movilizarse hasta tanto no se den soluciones. Pero ha habido un número importante de empresas que anunciaron no haber sufrido daños tras el ataque, como OmiseGo, lo mismo que 0x, Lykke, Distric0x, Matchpool, Airswap, entre otros.
Ante esto, el precio del ether de Ethereum se retrajo en 3%, ubicándose en 292 dólares para el momento de la redacción de este artículo, y con una capialización de mercado de 27.984.713.812 dólares, aumentando la desventaja del criptoactivo frente a Bitcoin.
