Más de 300 millones de dólares se han perdido para siempre gracias a un bug y a una serie de errores desafortunados. El día de ayer, martes 7 de noviembre, un error en el código de la cartera digital Parity Wallet permitió al usuario devops199 tomar posesión del equivalente a 32 millones de dólares en Ethereum, la segunda criptomoneda más grande.
Al solucionar el fallo que permitió el robo de 32 millones de algunas billeteras multifirma (aquellas que requieren que varias personas ingresen sus claves para hacer una transferencia de fondos), inadvertidamente se introdujo un segundo fallo que permitió a devops199 convertirse en el único propietario de estos fondos. El usuario intentó devolver el dinero, pero terminó bloqueando los fondos de forma permanente. Como explicó en un tweet:
Es muy simple, imaginen que caminan a la bóveda de un banco y hay un botón que dice 'Cerrar para siempre'... alguien accidentalmente lo presiona.
It's simple really, imagine walking up to a bank vault and there's a button that says "Lock Forever"....... someone accidentally pushes it.
— devops199 (@devops199) 7 de noviembre de 2017
Al intentar borrar el código que desencadenó aparentemente por accidente la falla que transfirió la propiedad del dinero a devops199, los fondos de las carteras de firma múltiple quedaron bloqueados permanentemente. Parity informó en un aviso de seguridad este 8 de noviembre: "Esto significa que actualmente no se pueden sacar fondos de las carteras multifirmas".
Entre los afectados se encuentra el propio fundador de Parity y ex desarrollador principal de Ethereum, Gavin Woods. Su ICP Polkadot se ha quedado con Ethers con valor de más de 90 millones de dólares congelados.
Esta es la segunda vez en un año que la cartera de Parity ha sido vulnerada. En julio pasado, un fallo permitió el robo de más de 27 millones de euros en Ether. El error fue resuelto el 19 de julio. Sin embargo, el código implementado a Parity Wallet el 20 de julio contenía el bug que fue descubierto ahora. Asimismo, hace dos años una aplicación de Ethereum llamada DAO permitió el robo de 150 millones.