1. 链一财经首页
  2. 资讯

Parity钱包被盗?这锅该谁背

数字货币的价值不断攀升,黑客盗取数字货币事件越发频繁,前不久韩国数字资产交易平台Bithumb被黑客入侵,事后统计其损失高达数十亿韩元。

这次黑客把手伸向了Parity钱包,根据Etherscan.io确认的数据显示,目前已经确认有150,000ETH(大约价值3000万美元)被盗。据Parity所说,这次的漏洞是一种叫做wallet.sol的多重签名合约出现bug导致的。攻击者向每个受影响的合同发送两笔交易:首先获得MultiSig的独家所有权,其次是移交所有资金。

黑客携带超过153,000个以太币逃匿,目前的汇率(每个CoinMarketCap为213美元),价值超过3200万美元。除去这次发生的事件外,在本周早些时候,CoinDash的ICO项目遭受黑客攻击,损失了价值700万美元的ETH(按照目前ETH价格为1000万美元)。

Edgeless Casino,Swarm City和æternity三个基于以太坊创建的ICO项目,可能在这次盗取中已经受到了损失。截至发稿时,Swarm City已经确认丢失了44,055ETH。Edgeless Casino和æternity还没有发布官方声明。

Parity在黑客袭击后宣布,白帽集团迅速开始挽回尽可能多的多重签名钱包,以防止黑客盗取更多的资金。该集团目前在一个安全的钱包中持有大约377,000个ETH以及其他33种不同的令牌,同时他们创建了替换钱包。

据悉,该漏洞已于北京时间7月20号6:26分修复。

这段时间频发的数字货币被盗事件对于币圈来说是一次警钟,数字货币的安全问题面临巨大的挑战,数字货币钱包或交易所存在安全漏洞,那么投资者们的资产就会被黑客扫荡一空。

针对Parity钱包被盗事件,小链咨询了一些行业大咖,以下是他们对于此事的看法:

莱特币的开发者Charlie Lee认为这个漏洞行为“几乎证实了以太坊是黑客天堂”。

火币网 COO朱嘉伟表示:首先要澄清社区和普通大众对这件事情的误会:以太坊被盗并不是以太坊区块链技术本身的问题,而是该项目合约的技术安全问题。所以普通大众误会是区块链安全有问题,这个是不客观的。其次,安全问题是整个互联网金融一个重要命题,智能合约的漏洞近期被曝光比较频繁,社区和各公司一定要引起重视。智能合约目前还在发展早期,没有像现有的传统金融领域一样有审核机构和环节。这个缺失的环节迟早要加入智能合约的建造过程,从制度上帮助智能合约行业提高发起门槛和安全水准、推动稳健推广和应用。

好扑科技 CEO马昊伯表示:在代码定义合约的领域,有太多不可预测的东西,不是用审计、形式化证明等技术手段就可以解决的。因此在一个区块链系统启动时,我们需要将游戏规则定义清楚。例如应该结合投票机制,在系统发生重大非预期行为时,用户通过投票定义行为。值得注意的是,游戏规则需要在系统启动之前定义好, 这样不按规则进行分叉的行为就因为不尊重契约精神而被谴责。我个人认为,决定网络发展方向的应当是代币的拥有者,不过需要探讨的一个问题是,交易所控制了大量的代币,交易所本身应当成为用户投票的一个代理,而不应该代替用户进行投票。

从三位行业大咖的观点来看,这次事件发生的原因主要是智能合约漏洞,跟以太坊技术本身并无关系,让黑客有漏洞可钻。期望这次事件的发生可以让

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

微信:kkyves

邮件:kefu@lianyi.com

时间:7x24,节假日bu休息

QR code