以太坊钱包Parity出现重大安全漏洞,损失超1.54亿美元

雷锋网报道,11月7日,以太坊钱包Parity被爆出现重大安全漏洞。有媒体报道称,官方冻结了930000个以太币,用户目前无法进行转账。

Parity是一款多重签名钱包,是目前使用最广泛的以太坊钱包之一,创始人兼CTO 是以太坊前CTO黄皮书作者Gavin Woods。

据雷锋网了解,早在四月前,Parity已经因为安全漏洞造成过以太币损失。7月19日,Parity发布安全警报,警告其钱包软件1.5版本及之后的版本存在一个漏洞。据该公司的报告,确认有150,000ETH(大约价值3000万美元)被盗。据Parity所说,漏洞是由一种叫做wallet.sol的多重签名合约出现bug导致。后来,白帽黑客找回了大约377,000受影响的ETH。

对此次事件,有业内人士分析称,“Parity对于同一错误没有足够重视,因此再次被黑客攻击。”雷锋网获悉,Parity发布的官方声明表示,他们已经修正了导致7月被黑客攻击的漏洞,但还没能修正另一个漏洞,因此用户得以重写代码并掌握别人的数字钱包。进一步的细节仍然模糊。

据coindesk报道,官方尚未披露资金损失,而据一群计算机科学研究人员预计,至少有1.54亿美元因此丢失。伦敦大学的研究助理Patrick McCorry透露,他们查看了导致这场混乱的合约,并对比了以太坊上相似的智能合约得到了这个数字。

单就损失而言,这是 The DAO 事件(6000万美元)的三倍。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

微信号已复制,请打开微信添加咨询详情!
-->