以太坊錢包Parity出現(xiàn)重大安適漏洞，損失超1.54億美元

雷鋒網(wǎng)報道， 11 月 7 日，以太坊錢包Parity被爆出現(xiàn)重大安適漏洞。有媒體報道稱，官方凍結(jié)了 930000 個以太幣，用戶目前無法進行轉(zhuǎn)賬。

Parity是一款多重簽名錢包，是目前使用最廣泛的以太坊錢包之一，創(chuàng)始人兼CTO 是以太坊前CTO黃皮書作者Gavin Woods。

而在四月前，Parity已經(jīng)因為安適漏洞造成過以太幣損失。 7 月 19 日，Parity發(fā)布安適警報，，警告其錢包軟件1. 5 版本及之后的版本存在一個漏洞。據(jù)該公司的陳訴，確認有150，000ETH(大約價值 3000 萬美元)被盜。據(jù)Parity所說，漏洞是由一種叫做wallet.sol的多重簽名合約出現(xiàn)bug導致。后來，白帽黑客找回了大約377， 000 受影響的ETH。

據(jù)雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))了解，對此次事件，有業(yè)內(nèi)人士分析稱，“Parity對于同一錯誤沒有足夠重視，因此再次被黑客攻擊?！盤arity發(fā)布的官方聲明體現(xiàn)，他們已經(jīng)修正了導致 7 月被黑客攻擊的漏洞，但還沒能修正另一個漏洞，因此用戶得以重寫代碼并掌握別人的數(shù)字錢包。進一步的細節(jié)仍然模糊。

據(jù)coindesk報道，官方尚未披露資金損失，而據(jù)一群計算機科學研究人員預計，至少有1. 54 億美元因此丟失。倫敦大學的研究助理Patrick McCorry透露，他們查看了導致這場混亂的合約，并對比了以太坊上相似的智能合約得到了這個數(shù)字。

單就美元計算，這是The DAO 黑客事件的三倍，這或許是以太坊史上最暗中的事件。

雷鋒網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。