币安官网注册链接: 币安(Binance)
多重签名以太坊钱包 Parity 宣布存在重大漏洞,该漏洞将导致多重签名智能合约无法使用,导致数亿美元的以太坊资产被冻结。
加密货币和电子钱包已成为数字扒手越来越有吸引力的目标,导致数百万美元的货币损失。
Parity今年7月刚刚遭遇黑客攻击,至少15万枚以太坊被盗。 Parity的声誉受到严重损害,目前正在努力修复声誉。 它已经帮助用户找回了一些被黑客窃取的以太坊。 现在又出现了第二个重大漏洞,这对 Parity 来说极其不利。
盗窃事件发生后,Parity 发布了针对该漏洞的补丁,部署了多重签名智能合约来解决第一个漏洞。 但现在发现新代码还存在其他漏洞。 Parity的多重签名系统库存在问题,其他人可以通过初始化钱包来获得所有权。
冻结问题对 7 月 20 日之后通过数字合约创建的多重签名钱包造成了最大的影响。多重签名钱包具有加密安全措施,要求多个用户签署交易才能得到处理和批准 – 这种技术允许用于控制同一组织下多个账户的付款的托管合同。
Parity 团队在博客文章中解释了这个新漏洞:
此问题于 2017 年 11 月 6 日下午 02:33:47 发现。 用户卸载钱包并清除缓存,导致多重签名智能合约无法使用,因为其程序逻辑存储在缓存库中。
该帖子的结论是,这意味着目前无法将资产从钱包中移出,消息传出后,钱包中目前冻结了 930,000 个以太币,价值约 2.8 亿美元。 包括Polkadot在内的一些公司也报告称其资产被冻结,无法转出。
在7月19日发生的黑客攻击中,Aeternity、Edgeless Casino、Swarm City等一些企业被攻破,44,000个以太坊丢失。 虽然目前还没有官方详细报道,但此时用户资金被盗,这对于这些自诩为以太坊公共设施建设提供大量帮助的钱包来说,无疑是一记耳光。
Parity 钱包在一些社交媒体报道中已经被抹黑。 如果被冻结的资产再次被盗,将被视为“投机”行为。 虽然“据我们所知”这句话可能不再激发用户之间的信任,但 Parity 目前正在调查此事,并承诺很快发布另一个更新。
