Из-за уязвимости в коде смарт-контракта multisig кошелька Parity (1.5 и более поздний) хакер смог вывести монет ethereum в эквиваленте 31 миллиона долларов.

Объяснение механизма атаки вкратце: функция initWallet() в коде, позволяющая определить владельца кошелька, оказалась публичной, и её мог вызвать любой человек. После переопределения владельца оставалось только перевести деньги. [Более полное объяснение][1] (на англ.)

Кошелёк хакера: [etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32][2]
(уже начался перевод средств на другие адреса)

Группа white hats смогла вывести эфира в 76 миллионов долларов (и ещё 80 миллионов в различных токенах) с уязвимых кошельков для защиты средств
[etherscan.io/address/0x1dba1131000664b884a1ba238464159892252d3a][3]

Были украдены деньги с кошельков следующих ICO:

* Edgeless Casino
* Swarm City
* æternity blockchain
[Читать дальше →][4]

[1]: https://blog.zeppelin.solutions/on-the-parity-wallet-multisig-hack-405a8c12e8f7
[2]: https://etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32
[3]: https://etherscan.io/address/0x1dba1131000664b884a1ba238464159892252d3a
[4]: https://habrahabr.ru/post/333754/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut