1
本文作者: 陈伊莉 | 2017-11-08 11:29 |
雷锋网报道,11月7日,以太坊钱包Parity被爆出现重大安全漏洞。有媒体报道称,官方冻结了930000个以太币,用户目前无法进行转账。
Parity是一款多重签名钱包,是目前使用最广泛的以太坊钱包之一,创始人兼CTO 是以太坊前CTO黄皮书作者Gavin Woods。
据雷锋网了解,早在四月前,Parity已经因为安全漏洞造成过以太币损失。7月19日,Parity发布安全警报,警告其钱包软件1.5版本及之后的版本存在一个漏洞。据该公司的报告,确认有150,000ETH(大约价值3000万美元)被盗。据Parity所说,漏洞是由一种叫做wallet.sol的多重签名合约出现bug导致。后来,白帽黑客找回了大约377,000受影响的ETH。
对此次事件,有业内人士分析称,“Parity对于同一错误没有足够重视,因此再次被黑客攻击。”雷锋网获悉,Parity发布的官方声明表示,他们已经修正了导致7月被黑客攻击的漏洞,但还没能修正另一个漏洞,因此用户得以重写代码并掌握别人的数字钱包。进一步的细节仍然模糊。
据coindesk报道,官方尚未披露资金损失,而据一群计算机科学研究人员预计,至少有1.54亿美元因此丢失。伦敦大学的助理研究员Patrick McCorry透露,他们查看了导致这场混乱的合约,并对比了以太坊上相似的智能合约得到了这个数字。
单就损失而言,这是 The DAO 事件(6000万美元)的三倍。
相关文章:
近3亿美元被冻如何取回?以太坊安全主管:硬分叉或为唯一解决之道
雷峰网原创文章,未经授权禁止转载。详情见转载须知。