新浪科技訊 北京時間 11 月 8 日午間消息,以太坊自 7 月以來創建的多重簽名錢包於昨日崩潰,導致一百萬個以太幣被凍結。
數字貨幣和電子錢包已經成為數字扒手越來越感興趣的目標,數百萬美元貨幣因此流失。去年的 5000 萬美元以太幣盜竊案便是利用瞭該加密貨幣基礎軟件的弱點,案情幾乎超越瞭比特幣盜案。然而,以太坊錢包平臺中的新安全漏洞又再次爆發,已經導致大量高價值錢包遭凍結。
今天,比特幣和以太坊加密 " 錢包 " 開發商 Parity 公司宣佈,一個 " 意外 " 觸發的系統缺陷致使某些錢包崩潰,導致以太幣無法轉出。有 100 萬以太幣被凍結在錢包裡,大約價值 2.8 億美元。
凍結問題導致 7 月 20 日以後通過數字合約創建的多重簽名錢包受到最大沖擊。多重簽名錢包有加密安全措施,要求多個用戶簽署一個交易,以便處理和審批——這是一種允許托管合同控制同一組織下的多賬戶支付的手法。
在一篇安全博客文章中,Parity 公司一位發言人寫道:" 看來這個問題是 2017 年 11 月 6 日下午 02:33:47 偶然觸發的,接著有個用戶刪除瞭一個從單一用戶錢包轉成的多重簽名錢包,從而抹掉瞭庫代碼,繼而導致所有多信用合同無法使用,因為它們的邏輯(任何狀態修改功能)包含在該庫代碼內。"
Parity 公司還在研究如何修復這個問題。
觸發該問題的用戶聲稱自己是以太坊的新手,並發帖表示擔心他會出什麼事。
安全研究人員安德裡 · 謝帕德(Andrea Shepard)進行技術修復分析比對後發 Twitter 說:" 系統現在簡直是坑坑窪窪,但卻有大量的錢在裡面。"(遠啟)
