Parity錢包被盜?這鍋該誰背

買賣虛擬貨幣
的價值不斷攀升,駭客盜取數字貨幣事件越發頻繁,前不久韓國數字資產交易平臺Bithumb被駭客入侵,事後統計其損失高達數十億韓元。這次駭客把手伸向了Parity錢包,根據Etherscan.io確認的資料顯示,目前已經確認有150,000ETH(大約價值3000萬美元)被盜。據Parity所說,這次的漏洞是一種叫做wallet.sol的多重簽名合約出現bug導致的。攻擊者向每個受影響的合同傳送兩筆交易:首先獲得MultiSig的獨家所有權,其次是移交所有資金。駭客攜帶超過153,000個以太幣逃匿,目前的匯率(每個CoinMarketCap為213美元),價值超過3200萬美元。除去這次發生的事件外,在本週早些時候,CoinDash的ICO專案遭受駭客攻擊,損失了價值700萬美元的ETH(按照目前ETH價格為1000萬美元)。Edgeless Casino,Swarm City和æternity三個基於以太坊建立的,可能在這次盜取中已經受到了損失。截至發稿時,Swarm City已經確認丟失了44,055ETH。Edgeless Casino和æternity還沒有釋出官方宣告。Parity在駭客襲擊後宣佈,白帽集團迅速開始挽回儘可能多的多重簽名錢包,以防止駭客盜取更多的資金。該集團目前在一個安全的錢包中持有大約377,000個ETH以及其他33種不同的令牌,同時他們建立了替換錢包。據悉,該漏洞已於北京時間7月20號6:26分修復。
這段時間頻發的數字貨幣被盜事件對於幣圈來說是一次警鐘,數字貨幣的安全問題面臨巨大的挑戰,錢包或交易所存在安全漏洞,那麼投資者們的資產就會被駭客掃蕩一空。針對Parity錢包被盜事件,小鏈諮詢了一些行業大咖,以下是他們對於此事的看法:萊特幣的開發者Charlie Lee認為這個漏洞行為“幾乎證實了以太坊是駭客天堂”。火幣網 COO朱嘉偉表示:首先要澄清社羣和普通大眾對這件事情的誤會:以太坊被盜並不是以太坊區塊鏈技術本身的問題,而是該專案合約的技術安全問題。所以普通大眾誤會是區塊鏈安全有問題,這個是不客觀的。其次,安全問題是整個網際網路金融一個重要命題,智慧合約的漏洞近期被曝光比較頻繁,社羣和各公司一定要引起重視。智慧合約目前還在發展早期,沒有像現有的傳統金融領域一樣有稽覈機構和環節。這個缺失的環節遲早要加入智慧合約的建造過程,從制度上幫助智慧合約行業提高發起門檻和安全水準、推動穩健推廣和應用。好撲科技 CEO馬昊伯表示:在程式碼定義合約的領域,有太多不可預測的東西,不是用審計、形式化證明等技術手段就可以解決的。因此在一個區塊鏈系統啟動時,我們需要將遊戲規則定義清楚。例如應該結合投票機制,在系統發生重大非預期行為時,使用者透過投票定義行為。值得注意的是,遊戲規則需要在系統啟動之前定義好, 這樣不按規則進行分叉的行為就因為不尊重契約精神而被譴責。我個人認為,決定網路發展方向的應當是代幣的擁有者,不過需要探討的一個問題是,交易所控制了大量的代幣,交易所本身應當成為使用者投票的一個代理,而不應該代替使用者進行投票。從三位行業大咖的觀點來看,這次事件發生的原因主要是智慧合約漏洞,跟以太坊技術本身並無關係,讓駭客有漏洞可鑽。期望這次事件的發生可以讓更多數字貨幣重視起智慧合約的安全性,不要再讓使用者因為智慧合約的原因承受不必要的財產損失。

來源:

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;