Dziura była w narzędziu Parity.
Z ich strony (
https://parity.io/parity.html):
Tested from Day One
Making the most reliable and resilient software able to perform with excellence throughout deployments as diverse as teraflop financial servers and door handles is no task for the faint hearted. Our software is unit-tested from, quite literally, day one. From RLP and the Trie to the network subsystem, we aim for our unit tests to cover 100% of critical logic.
100% Reviewed
Every single line in our codebase is fully reviewed by at least one expert developer (and routinely two or more) before being placed in the main repository. We strive for excellence; static code checking is used on every compile to cut out bad idioms. Style is enforced before any alteration may be made to the main repository. Continuous integration guarantees our codebase always compiles and tests always pass.
Co ciekawe twórcy æternity chyba za bardzo nie rozumieją technologii, nad którą pracują. Sami budują blockchain dla smart contractów i są specjalistami w tej dziedzinie, a zbudowali kontrakt za pomocą narzędzia firmy trzeciej, do obsługi kwot rzędu wielu milionów dolarów, a prawdopodobnie nikt tego kontraktu nie przeczytał.
Jak się tworzy kontrakty do takich kwot, to prawnicy muszą przeczytać i sprawdzić każdą linijkę napisaną małym drukiem.
A ich odpowiedź na blogu jest taka, że to wszystko wina narzędzia, i nie można ich nazywać "idiotami" bo wielu innych też stosowało taką praktykę, a nie umoczyli tylko dlatego, bo zdążyli ich uratować dobrzy hakerzy.