新浪科技讯 北京时间11月8日午间消息,以太坊自7月以来创建的多重签名钱包于昨日崩溃,导致一百万个以太币被冻结。
数字货币和电子钱包已经成为数字扒手越来越感兴趣的目标,数百万美元货币因此流失。去年的5000万美元以太币盗窃案便是利用了该加密货币基础软件的弱点,案情几乎超越了比特币盗案。然而,以太坊钱包平台中的新安全漏洞又再次爆发,已经导致大量高价值钱包遭冻结。
今天,比特币和以太坊加密“钱包”开发商Parity公司宣布,一个“意外”触发的系统缺陷致使某些钱包崩溃,导致以太币无法转出。有100万以太币被冻结在钱包里,大约价值2.8亿美元。
冻结问题导致7月20日以后通过数字合约创建的多重签名钱包受到最大冲击。多重签名钱包有加密安全措施,要求多个用户签署一个交易,以便处理和审批——这是一种允许托管合同控制同一组织下的多账户支付的手法。
在一篇安全博客文章中,Parity公司一位发言人写道:“看来这个问题是2017年11月6日下午02:33:47偶然触发的,接着有个用户删除了一个从单一用户钱包转成的多重签名钱包,从而抹掉了库代码,继而导致所有多信用合同无法使用,因为它们的逻辑(任何状态修改功能)包含在该库代码内。”
Parity公司还在研究如何修复这个问题。
触发该问题的用户声称自己是以太坊的新手,并发帖表示担心他会出什么事。
安全研究人员安德里·谢帕德(Andrea Shepard)进行技术修复分析比对后发Twitter说:“系统现在简直是坑坑洼洼,但却有大量的钱在里面。”
转载请注明出处。