Parity钱包漏洞致价值3000万美元以太币被盗
2017/7/21 9:04:38

智能合约编码公司Parity已经发布了安全警报,警告1.5版本及之后的钱包软件存在漏洞。

目前为止,据Etherscan.io的数据确认有价值3000万美元的15万以太币被盗。该公司报道称,这次事件是由一种叫做wallet.sol的多重签名合约出现漏洞导致。但是数据显示,该问题已经得到了缓解,白帽黑客此前已经找回了大约377,000可能受到这个漏洞影响的ETH。

该白帽黑客组织在Reddit上承诺会将资金归还给原持有者:

“我们将为你们创建另一个与客户原有多重签名合约相同设置的新多重签名合约。我们会把漏洞消除掉,并把资金退还。”

Parity公开表示该bug“极其危险”,并敦促“所有在多重签名钱包中拥有资金的用户”把资金转移到一个安全的地址上。

据Parity创始人及CTO Gavin Wood表示,至少已经有3个ETH地址已经因为这个bug而被攻破。

Wood在Parity Gitter频道中写道:

“当前基金会正在全力保护其他钱包中的资金,以防止其他任何进一步的危害,他们将适时发布公告。”

一些著名的区块链专家已经开始在社交媒体上分析当前的形势,存在证明(Proof of Existence)创造者Manual Araoz表示,那些被攻破的ETH地址可能属于某些著名的ETH所有者。

具体来说,他已经确认了Edgeless Casino,Swarm City和æternity这三个基于以太坊创建的ICO项目,可能在这次盗取中已经受到了损失。

截至发稿时,Swarm City已经确认损失了44055ETH。Edgeless Casino及æternity尚未发布官方声明。

在本周早些时候,一个叫做CoinDash的ICO项目遭受黑客攻击,损失了价值1000万美元的ETH。

总而言之,这是以太坊近来遭受的最大安全打击。但是,和上次The DAO事件不同,以太坊创始人Vitalik并不认为这次黑客事件需要使用硬分叉来解决。Vitalik给出的解释是:

“1,The Dao发生时,以太坊生态系统尚未成熟;2,当时被盗的以太币数量要远超过这次被盗事件,且更加危险;3,最重要的是,今天的攻击者可以立刻转移资金,因此硬分叉是不可能的。”

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消