以太坊錢包Parity出現重大安全漏洞,超過50萬ETH損失

11月7日,以太坊錢包Parity被爆出現重大安全漏洞。有媒體報導稱,官方凍結了930,000個以太幣,用戶目前無法進行轉賬。

Polkadot Multisig Wallet

暫時已知道受影響項目包括 Polkadot & Iconomi

Iconomi Parity Multisig Wallet

早在四月前,Parity已經因為安全漏洞造成過以太幣(Ether)損失。 7月19日,Parity發布安全警報,警告其錢包軟件1.5版本及之後的版本存在一個漏洞。據該公司的報告,確認有150,000ETH(大約價值3000萬美元)被盜。據Parity所說,漏洞是由一種叫做wallet.sol的多重簽名合約出現bug導致。後來,White Hacker找回了大約377,000受影響的ETH。

對此次事件,有業內人士分析稱,“Parity對於同一錯誤沒有足夠重視,因此再次被黑客攻擊,Parity發布的官方聲明表示,他們已經修正了導致7月被黑客攻擊的漏洞,但還沒能修正另一個漏洞,因此用戶得以重寫代碼並掌握別人的數字錢包。進一步的細節仍然模糊。

Ethereum Parity Wallet

據coindesk報導,官方尚未披露資金損失,而據一群計算機科學研究人員預計,至少有1.54億美元因此丟失。倫敦大學的研究助理Patrick McCorry透露,他們查看了導致這場混亂的合約,並對比了以太坊上相似的智能合約得到了這個數字。

單就損失而言,這是 The DAO 事件(6000萬美元)的三倍。

Leave a comment

Your email address will not be published. Required fields are marked *