智慧合約編碼公司Parity已經發布了安全警報,警告1.5版本及之後的錢包軟體存在漏洞。
目前為止,據Etherscan.io的資料確認有價值3000萬美元的15萬以太幣被盜。該公司報道稱,這次事件是由一種叫做wallet.sol的多重簽名合約出現漏洞導致。但是資料顯示,該問題已經得到了緩解,白帽駭客此前已經找回了大約377,000可能受到這個漏洞影響的ETH。
該白帽駭客組織在Reddit上承諾會將資金歸還給原持有者:
“我們將為你們建立另一個與客戶原有多重簽名合約相同設定的新多重簽名合約。我們會把漏洞消除掉,並把資金退還。”
Parity公開表示該bug“極其危險”,並敦促“所有在多重簽名錢包中擁有資金的使用者”把資金轉移到一個安全的地址上。
據Parity創始人及CTO Gavin Wood表示,至少已經有3個ETH地址已經因為這個bug而被攻破。
Wood在Parity Gitter頻道中寫道:
“當前基金會正在全力保護其他錢包中的資金,以防止其他任何進一步的危害,他們將適時釋出公告。”
一些著名的專家已經開始在社交媒體上分析當前的形勢,存在證明(Proof of Existence)創造者Manual Araoz表示,那些被攻破的ETH地址可能屬於某些著名的ETH所有者。
具體來說,他已經確認了Edgeless Casino,Swarm City和æternity這三個基於以太坊建立的ICO專案,可能在這次盜取中已經受到了損失。
截至發稿時,Swarm City已經確認損失了44055ETH。Edgeless Casino及æternity尚未釋出官方宣告。
在本週早些時候,一個叫做CoinDash的ICO專案遭受駭客攻擊,損失了價值1000萬美元的ETH。
總而言之,這是以太坊近來遭受的最大安全打擊。但是,和上次The DAO事件不同,以太坊創始人Vitalik並不認為這次駭客事件需要使用硬分叉來解決。Vitalik給出的解釋是:
“1,The Dao發生時,以太坊生態系統尚未成熟;2,當時被盜的以太幣數量要遠超過這次被盜事件,且更加危險;3,最重要的是,今天的攻擊者可以立刻轉移資金,因此硬分叉是不可能的。”
作者:Wolfie Zhao
編譯:姚夢迪
