以太坊钱包Parity出现重大安全漏洞,损失超1.54亿美元

雷锋网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

雷锋网报道,11月7日,以太坊钱包Parity被爆出现重大安全漏洞。有媒体报道称,官方冻结了930000个以太币,用户目前无法进行转账。

以太坊钱包Parity出现重大安全漏洞,损失超1.54亿美元

Parity是一款多重签名钱包, 是目前使用最广泛的以太坊钱包之一, 创始人兼CTO 是以太坊前CTO黄皮书作者Gavin Woods。

而在四月前,Parity已经因为安全漏洞造成过以太币损失。7月19日,Parity发布安全警报,警告其钱包软件1.5版本及之后的版本存在一个漏洞。据该公司的报告,确认有150,000ETH(大约价值3000万美元)被盗。据Parity所说,漏洞是由一种叫做wallet.sol的多重签名合约出现bug导致。后来,白帽黑客找回了大约377,000受影响的ETH。

据雷锋网 (公众号:雷锋网) 了解,对此次事件,有业内人士分析称,“Parity对于同一错误没有足够重视,因此再次被黑客攻击。” Parity发布的官方声明表示,他们已经修正了导致7月被黑客攻击的漏洞,但还没能修正另一个漏洞,因此用户得以重写代码并掌握别人的数字钱包。进一步的细节仍然模糊。

以太坊钱包Parity出现重大安全漏洞,损失超1.54亿美元

据coindesk报道,官方尚未披露资金损失,而据一群计算机科学研究人员预计,至少有1.54亿美元因此丢失。伦敦大学的研究助理Patrick McCorry透露,他们查看了导致这场混乱的合约,并对比了以太坊上相似的智能合约得到了这个数字。

单就美元计算,这是The DAO 黑客事件的三倍,这或许是以太坊史上最黑暗的事件。

随意打赏

投资超30亿美元以太坊钱包
提交建议
微信扫一扫,分享给好友吧。