週二,價值數億美元的以太幣(以太坊區塊鏈的數字代幣)被凍結在一個 cryptocurrency 錢包,因為一個人“意外”觸發了一個錯誤。
加密貨幣錢包提供商 Parity 在安全警報中表示,它在標準多重簽名合約的錢包庫合約中發現了一個“漏洞”,允許用戶更改代碼並成為不屬於該錢包的所有者。給他們。 該公司表示,有人“自殺”了錢包,刪除了其代碼並凍結了其中包含的所有以太幣。
Parity Tech 已通知,在 20 月 XNUMX 日之後部署的 Parity 錢包中創建的多重簽名錢包中的資產的用戶已受到影響。 “我們正在分析情況並探索所有可能的影響和解決方案,”Parity 在安全警報中說。
Parity 透露,在 32 月份修復了一個讓黑客從少數多重簽名錢包中竊取 XNUMX 萬美元的漏洞的同時,它在不知不覺中在其係統中引入了一個新漏洞,該漏洞允許一個用戶成為每個多重簽名錢包的唯一所有者– 該漏洞有可能將 Parity 錢包庫合約變成常規的多重簽名錢包。
據他們介紹,這個漏洞是在周二意外觸發的,隨後,用戶刪除了庫變錢包,清除了庫代碼,從而導致所有多簽合約無法使用,資金被凍結,因為他們的邏輯在裡面圖書館。
Parity 沒有透露被凍結的貨幣數量,但根據法國黑客 Matt Suiche 的估計,可能有 1 萬個以太幣被鎖定,約合 280 億美元。
對於那些不知道的人,以太坊是第二大加密貨幣,僅次於 比特幣,提供稱為“以太”的加密貨幣代幣或虛擬貨幣。 Parity Technologies 是加密貨幣錢包的大型提供商,許多人使用它與以太坊區塊鏈進行交互。
誰幹的?
該漏洞是由開發者論壇 GitHub 上的句柄 devops199 的用戶觸發的,當時他正在查看 Parity 代碼以尋找可能被利用的方式。
🍿🍸😬😬 pic.twitter.com/lKV7Hm4rD7
— MyEtherWallet | MEW(@myetherwallet) 2017 年 11 月 7 日
Parity 已警告用戶不要打開新的多重簽名錢包,或將以太幣轉移到“已部署並正在使用的錢包中”,直到問題得到解決。 然而,這一發展突顯了潛在的 安全 影響錢包及其用戶的問題。