雷鋒網(wǎng)報(bào)道，11月7日，以太坊錢(qián)包Parity被爆出現(xiàn)重大安全漏洞。有媒體報(bào)道稱，官方凍結(jié)了930000個(gè)以太幣，用戶目前無(wú)法進(jìn)行轉(zhuǎn)賬。

Parity是一款多重簽名錢(qián)包，是目前使用最廣泛的以太坊錢(qián)包之一，創(chuàng)始人兼CTO 是以太坊前CTO黃皮書(shū)作者Gavin Woods。

據(jù)雷鋒網(wǎng)了解，早在四月前，Parity已經(jīng)因?yàn)榘踩┒丛斐蛇^(guò)以太幣損失。7月19日，Parity發(fā)布安全警報(bào)，警告其錢(qián)包軟件1.5版本及之后的版本存在一個(gè)漏洞。據(jù)該公司的報(bào)告，確認(rèn)有150,000ETH（大約價(jià)值3000萬(wàn)美元）被盜。據(jù)Parity所說(shuō)，漏洞是由一種叫做wallet.sol的多重簽名合約出現(xiàn)bug導(dǎo)致。后來(lái)，白帽黑客找回了大約377，000受影響的ETH。

對(duì)此次事件，有業(yè)內(nèi)人士分析稱，“Parity對(duì)于同一錯(cuò)誤沒(méi)有足夠重視，因此再次被黑客攻擊?！崩卒h網(wǎng)獲悉，Parity發(fā)布的官方聲明表示，他們已經(jīng)修正了導(dǎo)致7月被黑客攻擊的漏洞，但還沒(méi)能修正另一個(gè)漏洞，因此用戶得以重寫(xiě)代碼并掌握別人的數(shù)字錢(qián)包。進(jìn)一步的細(xì)節(jié)仍然模糊。

據(jù)coindesk報(bào)道，官方尚未披露資金損失，而據(jù)一群計(jì)算機(jī)科學(xué)研究人員預(yù)計(jì)，至少有1.54億美元因此丟失。倫敦大學(xué)的助理研究員Patrick McCorry透露，他們查看了導(dǎo)致這場(chǎng)混亂的合約，并對(duì)比了以太坊上相似的智能合約得到了這個(gè)數(shù)字。

單就損失而言，這是 The DAO 事件（6000萬(wàn)美元）的三倍。

相關(guān)文章：

近3億美元被凍如何取回？以太坊安全主管：硬分叉或?yàn)槲ㄒ唤鉀Q之道

擔(dān)憂、分叉、相互指責(zé)，在以太坊錢(qián)包Parity出現(xiàn)漏洞后

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。