Author

Topic: Parity 钱包的漏洞导致数亿美元以太币被冻结 (Read 138 times)

member
Activity: 98
Merit: 10
一款热门数字钱包中的漏洞可能导致价值数亿美元的以太币被冻结。这是最近几个月以太坊发生的第二起重大事故。

Parity Technologies,即热门钱包服务 Parity 的开发者 今天披露 ,这一问题可能导致数字钱包中的内容被抹掉。

漏洞影响了于 7 月 20 日之后部署的“多人签名”钱包。“多人签名”技术利用多个相关方的许可来增加交易安全性。换句话说,在这一日期之后进行的 ICO 可能会受影响。

这是短短几个月内,Parity 曝出的第二个重大漏洞,这可能会使以太坊付出高昂的代价。以太坊是全球总价值排名第二的加密货币,市值超过 270 亿美元。今年 7 月,Parity 的漏洞 导致 15 万个以太币(当时价值约为 3000 万美元)被盗。

这一漏洞于 7 月 19 日被修复。当时的事故导致以太坊圈内的许多人,尤其是持有 ICO 的投资者,放弃了 Parity,改用其他替代技术。而即使使用 Parity 钱包的用户很可能也不倾向于“多人签名”钱包。

不过,这仍然是个影响广泛的信息安全问题。Parity 解释称,在一名用户的钱包内容被清空之后,该公司才发现这个问题。

在 7 月 19 日被发现的最初“多人签名”问题被修复之后,新版本的 Parity 钱包库合约于 7 月 20 日部署。然而,代码仍然存在另一个问题,可能导致 Parity 钱包的库合约变成普通“多人签名”钱包,以及通过调用 intWallet 函数变成钱包主人。看起来,这一问题于 2017 年 11 月 6 日下午 2 点 33 分被意外触发。一名用户删除了库代码,导致所有“多人签名”合约都无法使用,因为逻辑(状态修改函数)保存在库中。

问题的关键似乎在于,Parity 钱包以智能合约的形式来运行。

关于有多少以太币丢失或被盗,目前还没有报道。但看起来有相当一部分以太币正处于风险之中。

UCL 加密货币研究员帕特里克·麦克利(Patrick McCorry)早期的估计显示,至少 60 万个以太币(价值约 1.5 亿美元)被冻结。麦克利表示,随着 Parity 用户数和钱包数量的曝光,总数还可能更高。

受影响的知名公司之一是 Polkadot。这是个 连接非公开和公开区块链的项目 ,通过 ICO 完成了超过 1.4 亿美元的融资。项目的发起人是 Parity 联合创始人加文·伍德(Gavin Wood)。Polkadot 确认,该公司的钱包已经被冻结。有消息称,该公司 ICO 的 60%可能受影响。

Parity 仍在继续研究这个问题。该公司在 Twitter 上表示,钱包可能被锁住。此外,对受影响以太币总数的估计只是“猜测”。

在这一消息曝光后,以太币的价格出现下跌,从 305 美元跌至 291 美元,创下两周来新低。未来的情况可能取决于漏洞有多么严重,以及有多少比例的以太币受到影响。
Jump to: