以太坊Parity钱包漏洞致用户损失近1.5亿美元
2017/11/9 19:21:47

这个导致这次冻结的安全漏洞昨天在以太坊第二大客户端中被一位叫做“devopps199”的开发者发现,这位开发者在GitHub上报告了这个漏洞

自7月20日之后使用Parity的“多重签名(multi-signature)”功能的Parity钱包都将受到这个漏洞的影响。根据多重签名的规则,要发起和广播交易将需要不止一个密钥。

目前为止,尚不清楚有多少钱包在这期间部署了多重签名,以及有多少钱包目前被冻结。根据EtherNodes.org数据显示,Parity钱包占据以太坊网络大约20%的份额——早期的迹象表明,此时高达1亿美元的ETH可能目前无法使用。

这次漏洞之前,Parity钱包在今年早些时候就已经出现过问题,当时Parity钱包遭受攻击,价值3000万美元的ETH被盗。

尽管Parity告诉修复了那个bug,但仍旧存在另一个问题,导致了今天的漏洞的发生。在与Coindesk的对话中,devopps表示他在智能合约方面还是一位新人,当他发现这个漏洞时他正在关注上一次攻击的逻辑。

然而,目前弄清楚如何重新找回这些被冻结的资金的流程并不简单。

一些开发者已经开始猜测硬分叉是修复这个问题的唯一方式。但是由于硬分叉是一种充满争议的升级机制——尤其是以太坊这种情况——社区内的一些人已经“正在拒绝”执行这种升级。

同时,Parity已经发布了一份声明,警告用户避免创建新的多重签名钱包。

“我们建议用户不要再部署任何多重签名钱包,直到这个问题修复,并且不要发送任何ETH到那些已经部署和使用多重签名的钱包。”

声明最后表示:

“Parity公司向所有人保证我们正在分析目前的情况,我们将很快发布更多详细信息。”

巴比特资讯将继续关注这次事件的后续进展。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消