Author

Topic: 以太坊Parity钱包再出现重大bug,多重签名漏洞恐已导致上亿美元资金被冻结 (Read 203 times)

newbie
Activity: 45
Merit: 0
full member
Activity: 294
Merit: 100
可怕竟然有bug,折磨多的资金被冻结,不知道接下来该如何处理这样件事,希望尽快解决这个bug,让散户心情稳定下来,没有使用过这个钱包,不知用着怎么样。
member
Activity: 88
Merit: 10
这新闻我有看到,预估是 $280 million, 2.8亿美元

以下为另外一篇说明,但钱不是你的也不是我的
应该不用连过去看英文了

http://www.businessinsider.com/ethereum-parity-wallet-hack-freeze-missing-code-2017-11?utm_content=buffera2413&utm_medium=social&utm_source=facebook.com&utm_campaign=buffer-ti
sr. member
Activity: 364
Merit: 250
由于以太坊Parity钱包软件出现bug问题,金额不详的以太坊网络用户资金已经被冻结。


这个导致这次冻结的安全漏洞昨天在以太坊第二大客户端中被一位叫做“devopps199”的开发者发现,这位开发者在GitHub上报告了这个漏洞

自7月20日之后使用Parity的“多重签名(multi-signature)”功能的Parity钱包都将受到这个漏洞的影响。根据多重签名的规则,要发起和广播交易将需要不止一个密钥。

目前为止,尚不清楚有多少钱包在这期间部署了多重签名,以及有多少钱包目前被冻结。根据EtherNodes.org数据显示,Parity钱包占据以太坊网络大约20%的份额——早期的迹象表明,此时高达1亿美元的ETH可能目前无法使用。

这次漏洞之前,Parity钱包在今年早些时候就已经出现过问题,当时Parity钱包遭受攻击,价值3000万美元的ETH被盗。

尽管Parity告诉修复了那个bug,但仍旧存在另一个问题,导致了今天的漏洞的发生。在与Coindesk的对话中,devopps表示他在智能合约方面还是一位新人,当他发现这个漏洞时他正在关注上一次攻击的逻辑。

然而,目前弄清楚如何重新找回这些被冻结的资金的流程并不简单。

一些开发者已经开始猜测硬分叉是修复这个问题的唯一方式。但是由于硬分叉是一种充满争议的升级机制——尤其是以太坊这种情况——社区内的一些人已经“正在拒绝”执行这种升级。

同时,Parity已经发布了一份声明,警告用户避免创建新的多重签名钱包。

“我们建议用户不要再部署任何多重签名钱包,直到这个问题修复,并且不要发送任何ETH到那些已经部署和使用多重签名的钱包。”
声明最后表示:

“Parity公司向所有人保证我们正在分析目前的情况,我们将很快发布更多详细信息。”
巴比特资讯将继续关注这次事件的后续进展。

原文:https://www.coindesk.com/ethereum-client-bug-freezes-user-funds-fallout-remains-uncertain/
作者:Alyssa Hertig
编译:Kyle
稿源(译):巴比特资讯(http://www.8btc.com/ethereum-client-bug-freezes-user-funds)
Jump to: