钱包漏洞冻结了价值超过 1.5 亿美元的以太坊

集中式应用平台以太坊的流行钱包。

该漏洞影响 Parity 多重签名（multi-signature）钱包，该钱包需要多个所有者“签署”交易。 未知攻击者（或粗心的开发人员）已利用此有效地破坏了 Parity 的一段代码，有效地使 4 月 1 日之后创建的所有多重签名钱包完全无法使用。

还请参见：比特币：以太坊是加密货币的下一件大事

1 月 1 日是一个重要的日子。 那是 Parity 代码更新的日期，以修复一个漏洞，该漏洞允许黑客从多重签名钱包中窃取价值超过 3200 万美元的以太币。 不幸的是，新代码包含另一个错误，允许攻击者将 Parity 的库合约（实际上是 Parity 的代码）转换为多重签名钱包并销毁它。

“这个问题似乎是在 11/06/2017 (...) 意外触发的，然后用户自杀了，把库变成了钱包，抹掉了库代码，这反过来又导致所有多重签名合约因他们的逻辑不可用（任何状态修改功能都在库中），Parity 在博客文章中解释了这一事件。

这意味着任何在 7 月 20 日之后创建的多重签名钱包中持有以太币的人将无法对其进行任何操作——它无法转移或花费。 目前尚不清楚有多少钱包受到影响，但非官方估计至少有 500,000 个以太币，在黑客被发现时价值约 1.54 亿美元。

不过，还是有希望的：开发者还是可以想办法绕过这个问题以太坊提现被冻结，即使失败了，也可以使用以太坊硬分叉来解冻资产。 在 2016 年 The DAO 遭到黑客攻击后，以太坊硬分叉被用来找回被盗资金。 在这一点上，没有迹象表明以太坊的领导层计划采取任何措施来消除奇偶校验错误造成的损害。

Parity 由 Gavin Wood 创立，他也是即将推出的区块链项目 Polkadot 的创始人，该项目最近通过 ICO 筹集了 485,331 ETH 或约 1.45 亿美元。 周二，Polkadot 宣布其钱包受到此问题的影响，这意味着其部分资金已被冻结。

虽然这个问题不会直接影响绝大多数以太坊持有者（大多数用户通常不需要多重签名钱包），但值得注意的是，Gavin Wood 也是以太坊的联合创始人。 根据他的个人网页以太坊提现被冻结，他编写了以太坊的第一个功能实现，并发明了为以太坊智能合约提供支持的 Solidity 语言。 虽然伍德目前不属于以太坊开发团队，但他目前的项目在短短几个月内遇到了两大安全问题，给以太坊本身的安全蒙上了一层阴影。

今天的 okex 以太坊市场