Um ‘bug’ no código do sistema Parity de carteiras digitais fez com que um valor superior a R$ 154 milhões (R$ 500 milhões) ficasse congelado nas contas dos usuários. Segundo a Parity, o problema afeta todos os usuários de carteiras multi-assinaturas do seu sistema, usadas para gerenciar fundos na criptomoeda Ethereum, criadas depois do dia 20 de julho.
Por meio do Twitter, a empresa anunciou que os valores em Ethereum contidos nas carteiras afetadas não podem ser usados ou sacados. A empresa diz que está apurando ainda uma maneira de contornar o problema, e que notificará seus usuários quando houver uma solução. O comunicado da Parity pode ser visto abaixo:
Update: To the best of our knowledge the funds are frozen & can’t be moved anywhere. The total ETH circulating social media is speculative.
— Parity Technologies (@ParityTech) 7 de novembro de 2017
Jogando a chave fora
Carteiras multi-assinatura são um tipo específico de carteiras de moedas virtuais. Elas contém medidas criptográficas que exigem a aprovação de diversas partes antes de que qualquer acordo de compra ou venda seja feito. Elas são, portanto, bastante úteis para empresas ou partes desconhecidas envolvidas em uma mesma negociação.
De acordo com o Ars Technica, uma falha no código do sistema permitia que qualquer usuário de uma carteira tradicional transformasse a própria carteira em uma carteira multi-assinatura da qual ele é dono. Um usuário inadvertidamente acionou essa falha e, ao fazer isso, se tornou um membro de todas as carteiras multi-contrato do sistema. Em seguida, ele desativou a própria conta.
A consequência disso é que todas as carteiras multi-contrato precisam agora da aprovação de um membro que não existe mais no sistema. E, por esse motivo, não é possível mover os valores contidos nela enquanto o problema não for corrigido. De acordo com o economista Tuur Demeester, caso um acidente de mesma magnitude ocorresse no sistema do dólar em vez do Ethereum, ele representaria o congelamento de cerca de US$ 73 bilhões (cerca de R$ 237 bilhões):
So 513,000 $ETH just went POOF! If event of same magnitude happened in USD, it would represent evaporation of $73 billion… https://t.co/SY7KlA5d5T
— Tuur Demeester (@TuurDemeester) 8 de novembro de 2017
Maiores vítimas
No total, segundo o pesquisador de segurança Patrick McCorry, cerca de 500 mil ethers (as moedas do sistema Ethereum) ficaram congeladas como resultado da falha – um montante que equivale a mais de US$ 154 milhões, ou R$ 500 milhões. Ele chegou ao número com base na análise das listas públicas de carteiras afetadas, e sua avaliação pode ser vista abaixo:
Update: 500k ether locked which is $154m. Thanks @alexanderlhicks @Haaroony also independent confirmation by banteg on parity’s gitter
— Paddy [blockchain] (@paddyucl) 7 de novembro de 2017
O sistema Ethereum permite que os usuários criem outros contratos inteligentes (ou outras moedas) em sua mesma infraestrutura. Frequentemente, é essa o recurso que as empresas e organizações exploram quando fazem “ICOs” – ou seja, quando começam a vender uma nova moeda para angariar fundos com os quais investir em si mesmas.
Uma das empresas que havia feito isso recentemente, segundo o TechCrunch, foi a Polkadot. A empresa foi fundada por Gavin Wood, que também foi um dos criadores do sistema Parity de carteiras digitais. Com o objetivo de conectar blockchains públicas e privadas, a iniciativa havia levantado mais de US$ 140 milhões em fundos com seu ICO. De acordo ainda com Demeester, cerca de US$ 90 milhões da empresa ficaram congelados como resultado:
Critical Parity bug leaves +$150M in $ETH frozen, including $90M of Gavin Woods’ Polkadot ICO. Cue clamoring for new hard-fork bailout… https://t.co/loIkQmnuXz
— Tuur Demeester (@TuurDemeester) 7 de novembro de 2017
Consequências
Graças à natureza pública das transações na Ethereum, já foi possível identificar a conta responsável por causar o problema. O dono da conta chegou até a se pronunciar, dizendo que era um “novato” no sistema, e que está “aprendendo agora” como mexer nele. “Eu vou ser preso por isso?”, ele questionou (embora ninguém tenha respondido, a resposta é, provavelmente, não):
ð¿ð¸ð¬ ð¬ pic.twitter.com/lKV7Hm4rD7
— MyEtherWallet.com (@myetherwallet) 7 de novembro de 2017
E como seria de se esperar, o anúncio da falha fez com que o valor do Ether caísse ao menor patamar nas últimas duas semanas: US$ 291. Desde então, no entanto, ele já recuperou boa parte de seu valor, voltando a ser negociado por cerca de US$ 300 – um patamar em torno do qual ele gravita desde agosto desse ano, aproximadamente: