资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
以太坊社区遭遇重大安全漏洞
Parity多重签名漏洞引发资金冻结危机
以太坊社区最近因为Parity多重签名钱包漏洞的曝光而陷入不安。有人利用智能合约漏洞成功冻结了价值数百万美元的以太币。截至目前,这一问题尚未得到解决,且有证据表明这是一次恶意攻击。ARToken团队对此提出了一个有趣的观点。
漏洞影响广泛,资金恢复遥遥无期
关于最近的Parity多重签名漏洞,已经流传出许多引人关注的信息。最核心的问题是,超过50万枚以太币被冻结在智能合约中,至今无法解锁。尽管Parity官方声称这个漏洞是意外,但似乎还有一个截然不同的版本值得关注。ARToken团队向我们解释了他们的发现,他们似乎认为这次漏洞是针对特定钱包的有预谋的攻击。
该团队最近发布了一篇博客文章,详细说明了他们如何受到Parity智能合约漏洞的影响。他们的众筹钱包受到影响,目前约有100万美元资金被冻结。目前尚不清楚这种情况何时能得到解决,以及可能带来什么后果。显然,这给所有受影响的实体都带来了重大担忧。
漏洞波及范围及潜在动机
总共有151个钱包、涉及513,743枚ETH因Parity漏洞而被冻结,其中Polkadot的ICO可能是受影响最严重的。这对ICO行业是一个重大打击,也凸显了以太坊智能合约并非绝对安全。尽管一些人声称这个漏洞是意外,但似乎有证据指向了完全不同的方向。似乎在攻击发生前几天,就有人在精心操控部分受影响的智能合约。
具体来说,用户devops199于11月6日调用了ARToken智能合约的执行函数。几分钟前,同一个用户曾试图对Polkadot智能合约执行相同的功能。仅这一点就相当可疑。此外,该个人还尝试调用这两个智能合约的changeOwner和kill函数。很明显,这不是意外行为,而是故意将公司锁定在其所筹集的资金之外。
漏洞后续发展及行业影响
为什么这个特定个人要如此大费周章地冻结资金,这仍然是个巨大的谜团。对黑客来说,直接窃取资金并带走它更有意义。毕竟,冻结ICO资金除了给受影响的公司制造麻烦外,似乎没有什么好处。有可能devops199计划先冻结合约,然后再窃取资金,但具体如何操作仍是个谜。
可以肯定的是,这个漏洞最近在GitHub上引起了很多关注。如果任何人——甚至是非所有者——都能终止智能合约,这至少可以说是一个非常大的问题。可以肯定的是,关于这次Parity事故的讨论还未结束。目前,主要焦点是解决这个棘手问题并将资金返还给合法所有者。我们只能希望这个问题能尽早得到解决。
