2017-07-20 09:59

Parity钱包漏洞导致15万ETH被盗,多重签名钱包用户需尽快转移资金

智能合约编码公司Parity已经发布安全警报,警告其钱包软件1.5版本及之后的版本存在一个漏洞。

hacking-team

根据Etherscan.io确认的数据显示,据该公司的报告,目前已经确认有150,000ETH(大约价值3000万美元)被盗。据Parity所说,这次的漏洞是一种叫做wallet.sol的多重签名合约出现bug导致的。不过,数据显示这个问题已经被缓解,白帽黑客此前已经找回了大约377,000可能受到这个漏洞影响的ETH。

Parity方面在公开讲话中将这个bug的严重程度列为“极严重的”,敦促“所有在多重签名钱包中存有资金的用户”都将资金转移到一个安全的地址。

根据Parity创始人兼CTO Gavin Wood所述,至少有3个ETH地址已经因为这个bug而被攻破。

Wood在Parity Gitter频道中写道:

“基金会正在努力确保其他钱包中的资金安全,从而防止出现任何进一步的破坏;他们将在适当时发布公告。”
在社交媒体上,一些著名的区块链专业人士已经开始对目前的情况进行评估,存在证明(Proof of Existence)创造者Manual Araoz表示,那些被攻破的ETH地址可能属于某些著名的ETH所有者。

具体而言,他确认了Edgeless Casino,Swarm City和æternity——三个基于以太坊创建的ICO项目——可能在这次盗取中已经受到了损失。

截至发稿时,Swarm City已经确认丢失了44,055ETH。Edgeless Casino和æternity还没有发布官方声明。

总的来说,这是以太坊最近遭受的最大安全挫折。在本周早些时候,一个叫做CoinDash的ICO项目遭受黑客攻击,损失了价值700万美元的ETH(按照目前ETH价格为1000万美元)。

本文链接:https://www.8btc.com/article/134363
转载请注明文章出处

评论(5)
登录 账号发表你的看法,还没有账号?立即免费 注册
reswz 2017-07-20
黑客的指向很明显?但愿不是作者的一厢情愿!
空白的记忆 2017-07-20
Buterin:这次我没丢币,咱们就不分叉了(滑稽)
我是大宇 2017-07-20
Parity钱包漏洞导致15万ETH被盗,多重签名钱包用户需尽快转移资金http://t.cn/RKmTC99
zhhk1h 2017-07-20
分叉,让被盗的币变无效
gw98109 2017-07-20
这与ico有何区别
下载
分享
收藏
阅读
评论
5
点赞
上一篇
下一篇