未知黑客利用以太坊钱包客户端 Parity 的漏洞窃取了超过 15.3 万以太坊,价格超过三千万美元。该漏洞允许黑客从多签名钱包盗出以太坊,漏洞影响 Parity 1.5 及之后的版本。Parity 1.5 是在今年 1 月 19 日释出的。多签名钱包是多个人使用自己的私钥控制的以太坊账号,需要在多数人用私钥签名之后才能转移出资金。
攻击发生在 19:00-20:00 UTC,随后立即被 Parity 发现,Parity 发出了安全警告并释出了紧急修正。窃取的以太坊被储存在了地址 0xB3764761E297D6f121e79C32A65829Cd1dDb4D32,里面的以太坊目前只剩下 8.3 万,攻击者已经转出了 5 万以太坊,并将其分散到更多的账号。在攻击发生之后,名为 The White Hat Group 的组织利用相同的漏洞提取出未被黑客盗出的以太坊,储存在地址“0x1DBA1131000664b884A1Ba238464159892252D3a”,该地址目前有 37.7 万以太坊,价值超过八千万美元,该组织由安全研究人员和以太坊项目成员组成,他们表示此举是为了保护资金的安全,会在以后退还给原拥有者。
责任编辑:王超
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。