Zi 字媒體

15萬ETH被盜今日以太坊Parity錢包的一個漏洞被黑客利用，造成了大規模的損失。幾個小時之前，Parity運營方緊急通知其用戶，需立即轉移他們在Parity錢包當中的資金。重要：緊急警報：https://blog.parity.io/security-alert-high-2/ …由1.5版本或更高版本的Parity錢包所創建的多重簽名錢包，請您立即轉移掉其中的資金。截止今日凌晨 00:19 已經有153,037 個價值約為 3000 萬美元（2億人民幣）的以太幣被盜 。該公司的創始人 Gavin Wood 表示，據調查顯示，黑客利用 wallet.sol 多重簽名合約中存在的漏洞，向受害者發起兩筆特定交易，藉此獲取該地址的所有權並迅速將裡面所有的資產轉移出來。截至目前，已經有至少三個以上的錢包地址遭受到相關攻擊。「不過，我們已經立即採取緊急應對措施，並在白帽黑客的幫助下成功『挽回』377,000 個即將被盜的以太幣。」Parity的Kurt Knudsen稱讚了白帽黑客：「白帽黑客組織意識到一個特定版本的常用多重簽名合約的漏洞，所以他們採取必要的行動來儘快地調離每一個處於危險之中的多重簽名錢包。感謝你們為以太坊社區做出的貢獻，幫助大家找到這些脆弱的合約。目前白帽黑客所搶救下的賬戶資金在這裡。」Parity 方面現階段已經制定出兩個候選修復方案。以太坊創始人回應以太坊創始人Vitalik Buterin則在微信群中提醒道：「黑客偷了15萬個以太幣，有一個白帽子群正在搜索區塊鏈，拿其他的弱勢合約的幣。這是parity多重簽名合約的問題，其他的多重簽名錢包還沒有漏洞。」然而在twitter上，一名自稱是受害者的以太坊投資者發推@了以太坊創始人Vitalik Buterin，並要求拿回自己的以太幣。我要求拿回我的ETH,@VitalikButerin ,區塊鏈回滾迫在眉睫，我們現在必須硬分叉！然而，和上次The DAO事件不同，Vitalik並不認為這次黑客事件需要使用硬分叉來解決。對此，Vitalik給出的解釋是：1.The Dao事件發生時，以太坊生態系統還沒那麼成熟；2.The Dao事件被盜的以太幣數量要遠超過這次被盜事件，因此更加危險；3.[最重要的是]，今天的攻擊者可以立刻轉移資金，因此硬分叉是不可能的。這可能是以太坊自The DAO 事件后最近遭受的最大安全挫折。在本周早些時候，一家鮮為人知的創業公司所進行的ICO項目CoinDash昨日遭受了黑客攻擊。一位未知身份的黑客通過將原本用於接收投資者資金的ETH更改成一個假冒的ETH地址從而盜取了該項目所籌集的資金，共計損失753萬美元。根據國內知名數字資產交易平台OKCoin幣行的數據顯示，以太坊幣價低位反彈與向下試探交替出現，受阻於1小時圖MA20均線，多頭略弱於空頭，截止今日發稿前，以太坊價格低位震蕩與反彈，下探風險依舊存在，最新交投於1411附近。