Три компанії, бізнес яких ведеться з використанням технології блокчейн, в середу позбулися близько 153 тис одиниць криптовалюти ефіріум ($34 млн за курсом $227 за один ефір). Компанії тримали гроші в спеціальному гаманці для ефіріума під назвою Parity, і для виведення грошей зловмисники скористалися його вразливістю.

Програмний код дозволяв перевизначити власника гаманця. Після того як зловмисники отримали над ним контроль, їм залишилося лише перевести гроші. Виробник Parity визнав проблему і випустив оновлення програми.

Це друге за масштабом виведення грошей в історії Ethereum (блокчейн-платформа, на базі якої створена однойменна криптовалюта).

У червні минулого року проект DAO залучив $160 млн в ефірах, з яких $43,9 млн (або 3,6 млн ефірів) вивів невідомий. Але сам зловмисник не визнав це зломом: для виведення грошей він використовував розумні контракти – одну з особливостей ефіру, яка, наприклад, відрізняє його від біткоінів. Це спеціальні програми, які описують умови і результат угод. А самі угоди і перевірка виконання їх умов проходять без участі людини. Тому хакер знайшов ваду в роботі самого DAO (він платив ефіри за виконання певного програмного коду) і скористався ним. Він уточнював, що проконсультувався зі своєю юрфірмою і та запевнила його, що подібний крок повністю законний.