|
【PConline 资讯】根据以太坊初创公司Etherscan所提供的数据显示,本周有超过15.3万枚,价值约3000万美元(约合人民币2.03亿元)的以太币,被黑客盗走。OMG!速效救心丸呐。。。到底发生了什么?
据了解,在丢失的15.3万枚以太币中,有4.4万枚来自贸易平台Swarm City,根据当天的价格计算,被盗走的以太币价值高达3260万美元。 Swarm City平台外联部负责人马修·卡拉诺表示,他们在美国东部时间晚上12:30发现了盗窃事件,并在事发后立刻向以太坊基金会和多家开发者团体发出警报,经多方合力研究最终确认,黑客利用的是Parity Multisig代码中的一个漏洞,令一个已知方从Edgeless Casino、Swarm City、Aeternity等多个平台盗走超过15.3万枚以太币。 此外,虚拟货币网站Coindesk也发布数据显示,事件曝光后以太币的价格从235美元跌至196美元,此后又小幅反弹至213美元。那么,这些以太币是如何被盗走的呢?
一家名为Parity的软件开发商,开发了一款网页浏览器能允许用户与以太坊区块链互动,购买或出售包括以太币在内的加密货币。此外,Parity还开发了一款数字钱包,通过多重签名技术(除用户本人签名,还需另一名用户对交易签名)加强数字货币兑换的安全性。不幸的是,黑客发现了这款多重签名钱包代码中的一个漏洞并加以利用。 事件发生后,Parity发布了一则安全警报,告知Parity钱包用户尽快将资金转移到更安全的地方。实际上,以太坊基金会拥有一个安全机制,可在其他钱包中保护资金,从而阻止黑客进一步利用任何漏洞。目前,Parity已发布更新修复代码问题,其钱包未来可以安全使用。 其实,整个事件还有一群背后英雄,就是以太坊社区的“白帽子”,他们将这些货币从受影响的钱包转移到其他地方,而挽救了超过37.7万枚以太币。此外,他们将开发另一种多重签名技术,虽然设置与之前的技术相同,但移除了其中的漏洞,待开发完成便把资金返还给用户。 |
