2017 年 11 月 14 日

開發人員的意外編碼錯誤在以太坊中凍結了高達 280 億美元

週二,價值數億美元的以太幣(以太坊區塊鏈的數字代幣)被凍結在一個 cryptocurrency 錢包,因為一個人“意外”觸發了一個錯誤。

以太幣

加密貨幣錢包提供商 Parity 在安全警報中表示,它在標準多重簽名合約的錢包庫合約中發現了一個“漏洞”,允許用戶更改代碼並成為不屬於該錢包的所有者。給他們。 該公司表示,有人“自殺”了錢包,刪除了其代碼並凍結了其中包含的所有以太幣。

Parity Tech 已通知,在 20 月 XNUMX 日之後部署的 Parity 錢包中創建的多重簽名錢包中的資產的用戶已受到影響。 “我們正在分析情況並探索所有可能的影響和解決方案,”Parity 在安全警報中說。

Parity 透露,在 32 月份修復了一個讓黑客從少數多重簽名錢包中竊取 XNUMX 萬美元的漏洞的同時,它在不知不覺中在其係統中引入了一個新漏洞,該漏洞允許一個用戶成為每個多重簽名錢包的唯一所有者– 該漏洞有可能將 Parity 錢包庫合約變成常規的多重簽名錢包。

據他們介紹,這個漏洞是在周二意外觸發的,隨後,用戶刪除了庫變錢包,清除了庫代碼,從而導致所有多簽合約無法使用,資金被凍結,因為他們的邏輯在裡面圖書館。

Parity 沒有透露被凍結的貨幣數量,但根據法國黑客 Matt Suiche 的估計,可能有 1 萬個以太幣被鎖定,約合 280 億美元。

對於那些不知道的人,以太坊是第二大加密貨幣,僅次於 比特幣,提供稱為“以太”的加密貨幣代幣或虛擬貨幣。 Parity Technologies 是加密貨幣錢包的大型提供商,許多人使用它與以太坊區塊鏈進行交互。

誰幹的?

該漏洞是由開發者論壇 GitHub 上的句柄 devops199 的用戶觸發的,當時他正在查看 Parity 代碼以尋找可能被利用的方式。

Parity 已警告用戶不要打開新的多重簽名錢包,或將以太幣轉移到“已部署並正在使用的錢包中”,直到問題得到解決。 然而,這一發展突顯了潛在的 安全 影響錢包及其用戶的問題。

關於作者 

切塔尼亞


{“電子郵件”:“電子郵件地址無效”,“ URL”:“網站地址無效”,“必填”:“必填字段缺失”}