Parity錢包漏洞致價值3000萬美元以太幣被盜金融
智能合約編碼公司Parity已經發布了安全警報,警告1.5版本及之后的錢包軟件存在漏洞。
智能合約編碼公司Parity已經發布了安全警報,警告1.5版本及之后的錢包軟件存在漏洞。
目前為止,據Etherscan.io的數據確認有價值3000萬美元的15萬以太幣被盜。該公司報道稱,這次事件是由一種叫做wallet.sol的多重簽名合約出現漏洞導致。但是數據顯示,該問題已經得到了緩解,白帽黑客此前已經找回了大約377,000可能受到這個漏洞影響的ETH。
該白帽黑客組織在Reddit上承諾會將資金歸還給原持有者:
“我們將為你們創建另一個與客戶原有多重簽名合約相同設置的新多重簽名合約。我們會把漏洞消除掉,并把資金退還。”
Parity公開表示該bug“極其危險”,并敦促“所有在多重簽名錢包中擁有資金的用戶”把資金轉移到一個安全的地址上。
據Parity創始人及CTO Gavin Wood表示,至少已經有3個ETH地址已經因為這個bug而被攻破。
Wood在Parity Gitter頻道中寫道:
“當前基金會正在全力保護其他錢包中的資金,以防止其他任何進一步的危害,他們將適時發布公告。”
一些著名的區塊鏈專家已經開始在社交媒體上分析當前的形勢,存在證明(Proof of Existence)創造者Manual Araoz表示,那些被攻破的ETH地址可能屬于某些著名的ETH所有者。
具體來說,他已經確認了Edgeless Casino,Swarm City和?ternity這三個基于以太坊創建的ICO項目,可能在這次盜取中已經受到了損失。
截至發稿時,Swarm City已經確認損失了44055ETH。Edgeless Casino及?ternity尚未發布官方聲明。
在本周早些時候,一個叫做CoinDash的ICO項目遭受黑客攻擊,損失了價值1000萬美元的ETH。
總而言之,這是以太坊近來遭受的最大安全打擊。但是,和上次The DAO事件不同,以太坊創始人Vitalik并不認為這次黑客事件需要使用硬分叉來解決。Vitalik給出的解釋是:
“1,The Dao發生時,以太坊生態系統尚未成熟;2,當時被盜的以太幣數量要遠超過這次被盜事件,且更加危險;3,最重要的是,今天的攻擊者可以立刻轉移資金,因此硬分叉是不可能的。”
【來源:共享財經 作者:Mandy】
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
