1. 链一财经首页
  2. 资讯

Parity钱包再出现重大bug,多重签名漏洞恐已导致上亿美元资金被冻结

由于以太坊Parity钱包软件出现bug问题,金额不详的以太坊网络用户资金已经被冻结。

Parity钱包再出现重大bug,多重签名漏洞恐已导致上亿美元资金被冻结

这个导致这次冻结的安全漏洞昨天在以太坊第二大客户端中被一位叫做“devopps199”的开发者发现,这位开发者在GitHub上报告了这个漏洞

自7月20日之后使用Parity的“多重签名(multi-signature)”功能的Parity钱包都将受到这个漏洞的影响。根据多重签名的规则,要发起和广播交易将需要不止一个密钥。

目前为止,尚不清楚有多少钱包在这期间部署了多重签名,以及有多少钱包目前被冻结。根据EtherNodes.org数据显示,Parity钱包占据以太坊网络大约20%的份额——早期的迹象表明,此时高达1亿美元的ETH可能目前无法使用。

这次漏洞之前,Parity钱包在今年早些时候就已经出现过问题,当时Parity钱包遭受攻击,价值3000万美元的ETH被盗。

尽管Parity告诉修复了那个bug,但仍旧存在另一个问题,导致了今天的漏洞的发生。在与Coindesk的对话中,devopps表示他在智能合约方面还是一位新人,当他发现这个漏洞时他正在关注上一次攻击的逻辑。

然而,目前弄清楚如何重新找回这些被冻结的资金的流程并不简单。

一些开发者已经开始猜测硬分叉是修复这个问题的唯一方式。但是由于硬分叉是一种充满争议的升级机制——尤其是以太坊这种情况——社区内的一些人已经“正在拒绝”执行这种升级。

同时,Parity已经发布了一份声明,警告用户避免创建新的多重签名钱包。

“我们建议用户不要再部署任何多重签名钱包,直到这个问题修复,并且不要发送任何ETH到那些已经部署和使用多重签名的钱包。”
声明最后表示:

“Parity公司向所有人保证我们正在分析目前的情况,我们将很快发布更多详细信息。”
巴比特资讯将继续关注这次事件的后续进展。

原文:www.coindesk.com
作者:Alyssa Hertig
编译:Kyle
稿源(译):巴比特资讯

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

微信:kkyves

邮件:kefu@lianyi.com

时间:7x24,节假日bu休息

QR code