由於以太坊Parity錢包軟體出現bug問題,金額不詳的以太坊網路使用者資金已經被凍結。
這個導致這次凍結的安全漏洞昨天在以太坊第二大客戶端中被一位叫做“devopps199”的開發者發現,這位開發者在GitHub上報告了這個漏洞
自7月20日之後使用Parity的“多重簽名(multi-signature)”功能的Parity錢包都將受到這個漏洞的影響。根據多重簽名的規則,要發起和廣播交易將需要不止一個金鑰。
目前為止,尚不清楚有多少錢包在這期間部署了多重簽名,以及有多少錢包目前被凍結。根據EtherNodes.org資料顯示,Parity錢包占據以太坊網路大約20%的份額——早期的跡象表明,此時高達1億美元的ETH可能目前無法使用。
這次漏洞之前,Parity錢包在今年早些時候就已經出現過問題,當時Parity錢包遭受攻擊,價值3000萬美元的ETH被盜。
儘管Parity告訴修復了那個bug,但仍舊存在另一個問題,導致了今天的漏洞的發生。在與Coindesk的對話中,devopps表示他在智慧合約方面還是一位新人,當他發現這個漏洞時他正在關注上一次攻擊的邏輯。
然而,目前弄清楚如何重新找回這些被凍結的資金的流程並不簡單。
一些開發者已經開始猜測硬分叉是修復這個問題的唯一方式。但是由於硬分叉是一種充滿爭議的升級機制——尤其是以太坊這種情況——社羣內的一些人已經“正在拒絕”執行這種升級。
同時,Parity已經發布了一份宣告,警告使用者避免建立新的多重簽名錢包。
“我們建議使用者不要再部署任何多重簽名錢包,直到這個問題修復,並且不要傳送任何ETH到那些已經部署和使用多重簽名的錢包。”
宣告最後表示:
“Parity公司向所有人保證我們正在分析目前的情況,我們將很快釋出更多詳細資訊。”
巴位元資訊將繼續關注這次事件的後續進展。
原文:
作者:Alyssa Hertig
編譯:Kyle
稿源(譯):