快讯:
数字货币兑换平台ShapeShift的首席执行官Erik Voorhees在推特上表示,纽约的发牌制度和监管制度将扼杀数字货币领域的创新,而在那里运营的加密公司最终将受到如今银行系统的控制。
腾讯电脑管家9月13日讯,近日,腾讯智慧安全御见威胁情报中心接到用户反馈,称学校内网水卡管理服务器频繁出现崩溃情况。检测发现,该学校内网水卡管理服务器遭rundllhost.exe挖矿木马入侵,属于NSASrvanyMiner挖矿木马的变种,利用NSA武器工具在内网攻击传播。由于该服务器存在未修复的ms17-010漏洞,因此受到攻击被利用挖矿。经查询钱包信息发现,截至目前,NSABuffMiner挖矿木马已挖矿获得门罗币1217个,非法获利高达115万元人民币。
环球网9月25日讯,蚂蚁金服董事长兼CEO井贤栋今日表示,金融行业乱象有两类情况,一是伪科技,一是伪创新。有些人只是挂了一根网线,或者凭借一个服务端,就设置了一个个旁氏骗局,让老百姓血本无归,这是典型的伪金融科技;另一类伪创新,比如区块链兴起之后,ICO大行其道,有人以此发了各种各样虚拟的空气币,却是为了疯狂割韭菜。
数字货币兑换平台ShapeShift的首席执行官Erik Voorhees在推特上表示,纽约的发牌制度和监管制度将扼杀数字货币领域的创新,而在那里运营的加密公司最终将受到如今银行系统的控制。
腾讯电脑管家9月13日讯,近日,腾讯智慧安全御见威胁情报中心接到用户反馈,称学校内网水卡管理服务器频繁出现崩溃情况。检测发现,该学校内网水卡管理服务器遭rundllhost.exe挖矿木马入侵,属于NSASrvanyMiner挖矿木马的变种,利用NSA武器工具在内网攻击传播。由于该服务器存在未修复的ms17-010漏洞,因此受到攻击被利用挖矿。经查询钱包信息发现,截至目前,NSABuffMiner挖矿木马已挖矿获得门罗币1217个,非法获利高达115万元人民币。
环球网9月25日讯,蚂蚁金服董事长兼CEO井贤栋今日表示,金融行业乱象有两类情况,一是伪科技,一是伪创新。有些人只是挂了一根网线,或者凭借一个服务端,就设置了一个个旁氏骗局,让老百姓血本无归,这是典型的伪金融科技;另一类伪创新,比如区块链兴起之后,ICO大行其道,有人以此发了各种各样虚拟的空气币,却是为了疯狂割韭菜。
数字货币兑换平台ShapeShift的首席执行官Erik Voorhees在推特上表示,纽约的发牌制度和监管制度将扼杀数字货币领域的创新,而在那里运营的加密公司最终将受到如今银行系统的控制。
腾讯电脑管家9月13日讯,近日,腾讯智慧安全御见威胁情报中心接到用户反馈,称学校内网水卡管理服务器频繁出现崩溃情况。检测发现,该学校内网水卡管理服务器遭rundllhost.exe挖矿木马入侵,属于NSASrvanyMiner挖矿木马的变种,利用NSA武器工具在内网攻击传播。由于该服务器存在未修复的ms17-010漏洞,因此受到攻击被利用挖矿。经查询钱包信息发现,截至目前,NSABuffMiner挖矿木马已挖矿获得门罗币1217个,非法获利高达115万元人民币。
环球网9月25日讯,蚂蚁金服董事长兼CEO井贤栋今日表示,金融行业乱象有两类情况,一是伪科技,一是伪创新。有些人只是挂了一根网线,或者凭借一个服务端,就设置了一个个旁氏骗局,让老百姓血本无归,这是典型的伪金融科技;另一类伪创新,比如区块链兴起之后,ICO大行其道,有人以此发了各种各样虚拟的空气币,却是为了疯狂割韭菜。

以太坊Parity钱包漏洞致用户损失近1.5亿美元,社区怎么看?

隔夜的粥 2017-11-08 10:24 发布在 竞争币 21562

以太坊正面临有史以来最大的安全漏洞之一,一名开发人员在“意外”碰撞到一个易受攻击的代码块后,其冻结了7月20号后部署的所有Parity多重签名钱包的资金。据估计,这些钱包的用户将无法再动用他们的资金,损失至少达到1.5亿美元。

fire 然而,具体的细节仍然是模糊不清的。

目前,最接近官方估计的资金损失,来自一组松散的计算机科学研究人员,他们发现,由于这一漏洞而丢失的资金至少有1.54亿美元。

以美元计算,这次漏洞事件造成的损失,大约是The DAO黑客事件的3倍,后者或许被看作是以太坊历史上最黑暗的事件。

虽然该漏洞并不影响以太坊这一整体,但社区的一些人仍担心,该事件的后果将是深远的。

Vulcanize工程师里克-杜德利(Rick Dudley)告诉记者:

“我的想法是,我们应该认真考虑一下,作为一个社区,我们的宽恕限度是什么?”
他接着称,智能合约平台存在着风险。

 

粗心的智能合约

 

不过,以太坊开发者很快指出,这次事故的原因出在建立在以太坊之上的智能合约代码,而不是以太坊本身。

“其再次强调了,编写智能合约是困难的,我们还处在实践阶段,发生错误的可能还是会存在的,” FunFair创始人兼首席执行官Jez San Obe提到。

据悉,以太坊开发者和研究者为了防止The DAO类似事件的再次发生,已经做了很多的安全工作。然而,正如很多人所说的那样,或许研究还处于起步的阶段,无法达到银行级的安全程度。

其他人则在批判Parity团队,因为在这次漏洞发生前不久,Parity软件还出现了另一个漏洞,并导致用户被黑了3000万美元资金。

尽管遭受了指责,Parity团队依旧坚持表示,在部署合约之前,他们确实审核了代码。

“我们在开发过程中遵循了非常高的标准,包括同行评审。此外,我们还在社区内进行了一次漏洞赏金计划,” Parity 团队发言人通过电子邮件告诉记者。
 

以太坊的问题?

 

然而,也有人因为这次事件再次将矛盾指向了以太坊本身,他们认为,这次漏洞所展示的是以太坊本身存在的根本性问题。

莱特币创始人李启威(Charlie Lee)在接受记者采访时,称以太坊是“黑客的天堂”。

“如果你想写出没有漏洞的代码,那么用编写以太坊合约的Solidity语言,则是最糟糕的选择之一,” 李评论说。

Bitcoin Core贡献者Johnson Lau则评论以太坊的智能合约是“愚蠢合约”,他认为以太坊平台并不安全。

另一些人则认为这更多的道德风险问题。去年The DAO事件发生后,以太坊开发者执行了一次争议硬分叉,将丢失的资金归还给原用户。

其他人怀疑,最终人们会因为这些攻击而闹上法庭。

 

会再次动用硬分叉吗?

 

那么,有没有办法解冻这些资金呢?

所谓的“硬分叉”就是一种可将资金返还给用户的方式。然而,通过硬分叉回滚区块链记录的方式,是存在很大争议的。上次以太坊开发者执行这种方式时,就导致以太坊区块链分裂成了两个互相竞争的网络。而且,已经有一些用户表示拒绝这样的改变。

Localethereum发起了一次非正式的民意投票活动——“以太坊应该再次分叉吗?”,到目前为止,答复中有50%表示同意,50%表示拒绝。

然而,也有人认为一次硬分叉可以很好地解决这次问题。

“我希望Parity能够好运,他们可以向社区发起硬分叉请愿书,” Vulcanize的Dudley 表示,“我真的很同情那些在这次事件中失去资金的人们,我希望他们当中没有人会因此而自杀。”

另一方面,Parity公司则还没有说明他们将采取什么样的措施,“目前公布决定方案还为时过早,” Parity 告诉记者。

另外,其他人仍然表示乐观之情,他们认为以太坊开发者将能够找到另一种解决方案。

Obe 告诉记者:

“现在还不知道是否有白帽黑客专家会找到一个捷径来修复破坏并恢复冻结的资金。”
你怎么看?

文章标签: 以太坊
评论(7)
登录 账号发表你的看法,还没有账号?立即免费 注册
  • 王贸麟 2017-11-08
    //@ViaBTC:[吃惊][吃惊][吃惊]
  • 咬碎摩卡 2017-11-08
    栖琪乞弃:没错。对以太坊价格没影响
  • 又掉粉了 2017-11-08
    充分说明了步子迈太大容易扯到蛋,准备空 ETH,等待入场时机
  • 吃货厨男哥 2017-11-08
    //@COINEGG币蛋: 以太坊正面临有史以来最大的安全漏洞之一,一名开发人员“意外”冻结了7月20号后部署的所有Parity多重签名钱包的资金。据估计,这些钱包的用户将无法再动用他们的资金,损失至少达到1.5亿美元。期待可以更快找到解决方法!
  • 其实我是一个演员啦 2017-11-08
    而且作为pairty的开发团队 同时也是波卡的开发团队,这次自杀最多的是波卡ico的eth,所以这只能怪他们自己的!!!!
  • 其实我是一个演员啦 2017-11-08
    不用解决 这就是风险 需要自行承担!
  • 巴比特资讯 2017-11-08
    【以太坊Parity钱包漏洞致用户损失近1.5亿美元,社区怎么看?】以太坊正面临有史以来最大的安全漏洞之一,一名开发人员“意外”冻结了7月20号后部署的所有Parity多重签名钱包的资金。据估计,这些钱包的用户将无法再动用他们的资金,损失至少达到1.5亿美元。http://t.cn/RlWGLeZ ​