以太坊Parity钱包再出现重大bug,多重签名漏洞恐已导致上亿美元资金被冻结

kyle 发布在 竞争币 2 1612

由于以太坊Parity钱包软件出现bug问题,金额不详的以太坊网络用户资金已经被冻结。

shutterstock_374511946-1.webp

这个导致这次冻结的安全漏洞昨天在以太坊第二大客户端中被一位叫做“devopps199”的开发者发现,这位开发者在GitHub上报告了这个漏洞

自7月20日之后使用Parity的“多重签名(multi-signature)”功能的Parity钱包都将受到这个漏洞的影响。根据多重签名的规则,要发起和广播交易将需要不止一个密钥。

目前为止,尚不清楚有多少钱包在这期间部署了多重签名,以及有多少钱包目前被冻结。根据EtherNodes.org数据显示,Parity钱包占据以太坊网络大约20%的份额——早期的迹象表明,此时高达1亿美元的ETH可能目前无法使用。

这次漏洞之前,Parity钱包在今年早些时候就已经出现过问题,当时Parity钱包遭受攻击,价值3000万美元的ETH被盗。

尽管Parity告诉修复了那个bug,但仍旧存在另一个问题,导致了今天的漏洞的发生。在与Coindesk的对话中,devopps表示他在智能合约方面还是一位新人,当他发现这个漏洞时他正在关注上一次攻击的逻辑。

然而,目前弄清楚如何重新找回这些被冻结的资金的流程并不简单。

一些开发者已经开始猜测硬分叉是修复这个问题的唯一方式。但是由于硬分叉是一种充满争议的升级机制——尤其是以太坊这种情况——社区内的一些人已经“正在拒绝”执行这种升级。

同时,Parity已经发布了一份声明,警告用户避免创建新的多重签名钱包。

“我们建议用户不要再部署任何多重签名钱包,直到这个问题修复,并且不要发送任何ETH到那些已经部署和使用多重签名的钱包。”

声明最后表示:

“Parity公司向所有人保证我们正在分析目前的情况,我们将很快发布更多详细信息。”

巴比特资讯将继续关注这次事件的后续进展。

原文:https://www.coindesk.com/ethereum-client-bug-freezes-user-funds-fallout-remains-uncertain/
作者:Alyssa Hertig
编译:Kyle
稿源(译):巴比特资讯(http://www.8btc.com/ethereum-client-bug-freezes-user-funds)
版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:2

您需要登录后才可以回复 登录|注册

    操作系统级别的不可能没有BUG

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 35 天前

    【以太坊Parity钱包再出现重大bug,多重签名漏洞恐已导致上亿美元资金被冻结】http://t.cn/RlWL6xT今年早些时候被盗价值3000万美元ETH的Parity钱包如今再次出现安全漏洞。一位叫做“devopps199”的开发者发现了这个漏洞并在GitHub上进行了报告。根据早期迹象表明,大约1亿美元资金已经被冻结。 ​

    +1
    +1
    我要点评