以太坊Parity钱包再出现重大bug,多重签名漏洞恐已导致上亿美元资金被冻结

2017-11-08 10:37 来源:巴比特资讯 阅读:8744
由于以太坊Parity钱包软件出现bug问题,金额不详的以太坊网络用户资金已经被冻结。

由于以太坊Parity钱包软件出现bug问题,金额不详的以太坊网络用户资金已经被冻结。

shutterstock_374511946-1.webp

这个导致这次冻结的安全漏洞昨天在以太坊第二大客户端中被一位叫做“devopps199”的开发者发现,这位开发者在GitHub上报告了这个漏洞

自7月20日之后使用Parity的“多重签名(multi-signature)”功能的Parity钱包都将受到这个漏洞的影响。根据多重签名的规则,要发起和广播交易将需要不止一个密钥。

目前为止,尚不清楚有多少钱包在这期间部署了多重签名,以及有多少钱包目前被冻结。根据EtherNodes.org数据显示,Parity钱包占据以太坊网络大约20%的份额——早期的迹象表明,此时高达1亿美元的ETH可能目前无法使用。

这次漏洞之前,Parity钱包在今年早些时候就已经出现过问题,当时Parity钱包遭受攻击,价值3000万美元的ETH被盗。

尽管Parity告诉修复了那个bug,但仍旧存在另一个问题,导致了今天的漏洞的发生。在与Coindesk的对话中,devopps表示他在智能合约方面还是一位新人,当他发现这个漏洞时他正在关注上一次攻击的逻辑。

然而,目前弄清楚如何重新找回这些被冻结的资金的流程并不简单。

一些开发者已经开始猜测硬分叉是修复这个问题的唯一方式。但是由于硬分叉是一种充满争议的升级机制——尤其是以太坊这种情况——社区内的一些人已经“正在拒绝”执行这种升级。

同时,Parity已经发布了一份声明,警告用户避免创建新的多重签名钱包。

“我们建议用户不要再部署任何多重签名钱包,直到这个问题修复,并且不要发送任何ETH到那些已经部署和使用多重签名的钱包。”

声明最后表示:

“Parity公司向所有人保证我们正在分析目前的情况,我们将很快发布更多详细信息。”

巴比特资讯将继续关注这次事件的后续进展。

声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文