雷锋网报道, 11 月 7 日,以太坊钱包Parity被爆出现重大安适漏洞。有媒体报道称,官方冻结了 930000 个以太币,用户目前无法进行转账。
Parity是一款多重签名钱包,是目前使用最广泛的以太坊钱包之一,创始人兼CTO 是以太坊前CTO黄皮书作者Gavin Woods。
而在四月前,Parity已经因为安适漏洞造成过以太币损失。 7 月 19 日,Parity发布安适警报,,警告其钱包软件1. 5 版本及之后的版本存在一个漏洞。据该公司的陈诉,确认有150,000ETH(大约价值 3000 万美元)被盗。据Parity所说,漏洞是由一种叫做wallet.sol的多重签名合约出现bug导致。后来,白帽黑客找回了大约377, 000 受影响的ETH。
据雷锋网(公众号:雷锋网)了解,对此次事件,有业内人士分析称,“Parity对于同一错误没有足够重视,因此再次被黑客攻击。”Parity发布的官方声明体现,他们已经修正了导致 7 月被黑客攻击的漏洞,但还没能修正另一个漏洞,因此用户得以重写代码并掌握别人的数字钱包。进一步的细节仍然模糊。
据coindesk报道,官方尚未披露资金损失,而据一群计算机科学研究人员预计,至少有1. 54 亿美元因此丢失。伦敦大学的研究助理Patrick McCorry透露,他们查看了导致这场混乱的合约,并对比了以太坊上相似的智能合约得到了这个数字。
单就美元计算,这是The DAO 黑客事件的三倍,这或许是以太坊史上最暗中的事件。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。