Прошло чуть более года и в эфире ситуация TheDAO #2. И как и ранее, в этом году, опять налажали в Parity, и налажали по причине того что лезут не в своё дело. Но ситуация теперь затрагивает весь эфир и потенциально грозит хардфорком с ручным обходом в работе контракта.

Все созданные новые мультисигнатурные кошельки использовали общий контракт реализующего функционал кошелька (на подобие разделяемой библиотеки). Уязвимость в контракте привела к тому, что один пользователь, удаливший контракт своего кошелька вместе с ним грохнул и саму эту библиотеку. И это привело к невозможности оперировать со всеми мультисигнатурными кошельками созданными в Parity, в том числе невозможности снять хранящийся на них эфир. И какая удача, недавно проведенное ICO нового проекта Polkadot от разработчиков Parity собрало полляма в эфире так же на такой мультисигнатурный кошелек.

Следствия:
0: Спиздить средства нельзя, они надежно хранятся, вероятно даже надежнее чем до, ведь снять их не могут даже владельцы кошельков.

1: Вероятно хардфорк - единственный способ снять средства.

2: Вероятно Ethereum Foundation и сообщество не поддержат хардфорк столь единодушно. И вообще ситуация может принять интересный оборот, даже переплюнув ситуацию после случая с TheDAO. Дело в том, что Parity - сторонняя команда не имеющая непосредственного отношения к Виталику и фаундейшну. А недавнее ICO со своим собственным блокчейн-проектом ещё больше дистанцируют Parity от самого сообщества эфириума. Вот например, пост. Оба варианта развития событий для эфира плохи. Отсутствие хардфорка - кидок от Виталика, потому что команда Вуда поддержала тогда хардфорк по случаю TheDAO. Проведение хардфорка - закрепление порочной практики откатов и же репутационный удар, потому что возникает очередное исключение для отдельного проекта.

Вообще Parity конечно "молодцы". Вроде бы эфир проект от хайпа децентрализации. Повторное использование кода конечно хорошо в мире ПО, но это оказалось единой точкой отказа, что вовсе никак с децентрализацией не вяжется. Забавный момент, этот подход может и позволил сэкономить пару баксов на оплате комиссии при создании кошелька, и привел к проблемам с суммами на миллионы баксов. Вполне сопоставимо, лол.

ЗЫ: Уже маечки продают.

https://bits.media/news/nov...t-v-koshelke-parity/

#okqea 5
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.