以太坊钱包Parity出现重大安全漏洞损失超154亿美元

  雷锋网报道,11月7日,以太坊钱包Parity被爆出现重大安全漏洞。有媒体报道称,官方冻结了930000个以太币,用户目前无法进行转账。

  Parity是一款多重签名钱包,是目前使用最广泛的以太坊钱包之一,创始人兼CTO 是以太坊前CTO黄皮书作者Gavin Woods。

  而在四月前,Parity已经因为安全漏洞造成过以太币损失。7月19日,Parity发布安全警报,警告其钱包软件1.5版本及之后的版本存在一个漏洞。据该公司的报告,确认有150,000ETH(大约价值3000万美元)被盗。据Parity所说,漏洞是由一种叫做wallet.sol的多重签名合约出现bug导致。后来,白帽黑客找回了大约377,000受影响的ETH。

  据雷锋网了解,对此次事件,有业内人士分析称,“Parity对于同一错误没有足够重视,因此再次被黑客攻击。”Parity发布的官方声明表示,他们已经修正了导致7月被黑客攻击的漏洞,但还没能修正另一个漏洞,因此用户得以重写代码并掌握别人的数字钱包。进一步的细节仍然模糊。

  据coindesk报道,官方尚未披露资金损失,而据一群计算机科学研究人员预计,至少有1.54亿美元因此丢失。伦敦大学的研究助理Patrick McCorry透露,他们查看了导致这场混乱的合约,并对比了以太坊上相似的智能合约得到了这个数字。

  单就美元计算,这是The DAO 黑客事件的三倍,这或许是以太坊史上最黑暗的事件。返回搜狐,查看更多

分享: