В основном это сервисы, обслуживающие кошельки MyEtherWallet, MyCrypto, Infura, но пострадать могут любые ноды с программой-клиентом Parity, использующие протокол вызова удаленных процедур JSONRPC.
По умолчанию он выключен, поэтому большинству майнеров и владельцам смарт-контрактов, поддерживающих полную ноду Ethereum ничего не угрожает, по мнению разработчиков. Чтобы избежать проблем, переустановите исправленные версии 2.2.9-stable и 2.3.2-beta, уже выложенные на сайте GitHub.
Уязвимость была обнаружена создателем MyEtherWallet Косалой Хемачандра, которому команда Parity пообещала выплату вознаграждения по программе баунти.
Эксперты обратили внимание, что баг кода был не замечен разработчиками, несмотря на множество аудитов и запусков в тестовых, проводимых в рамках подготовки программы-клиента к хардфорку Constantinople, отложенному на 4 месяца. Команда уже попадала в неприятную историю – ошибка кода привела к блокировке $160 млн средств пользователей, установивших кошелек Parity.