据CNBC北京时间7月21日报道,网络罪犯周三盗走了超过15万枚以太币,价值约3000万美元(约合人民币2.03亿元)。
据以太坊初创公司Etherscan的数据,具体约有15.3万枚以太币被黑客盗走,其中4.4万枚盗至贸易平台Swarm City。Swarm City外联部负责人马修·卡拉诺说,他们在美国东部时间晚上12:30发现了盗窃事件。按当天的价格计算,盗走的以太币价值高达3260万美元。
“我们立刻向以太坊基金会(Ethereum Foundation)和多家开发者团体发出了警报。通过合力研究我们确认,黑客利用了Parity Multisig代码中的一处漏洞,该漏洞令一个已知方从Edgeless Casino、Swarm City、Aeternity等多个平台盗走了超过153000枚以太币,”卡拉诺在声明中说。
Aeternity在一份声明中确认,该平台约82000枚以太币被盗走。
据虚拟货币网站Coindesk的数据显示,黑客事件曝光后,以太币价格从235美元跌至了196美元,此后小幅反弹至213美元。
以太币是怎么被盗走的?
Parity是一家软件开发商,它开发了一款网页浏览器,可允许用户与以太坊区块链互动,并购买或出售以太币在内的加密货币。Parity在黑客事件后发布了一则安全警报。
Parity还开发了一款数字钱包,供用户保存他们的资金。该钱包使用了多重签名技术,从而加强数字货币兑换的安全性。所谓多重签名技术是指,除了用户本人签名,还需要另一名用户对交易签名。
然而,黑客发现了这款多重签名钱包代码中的一处漏洞,并加以利用。
Parity创始人兼首席技术官盖文·伍德此后发布了一则安全提醒,告知Parity钱包用户将资金转移到安全的地方。
“太坊基金会拥有一个安全机制,可在其他钱包中保护资金,从而阻止黑客进一步利用任何漏洞,”伍德周三说。
漏洞是否已修复?
约周三午夜时分,Parity宣布已经发布更新,来修复代码问题,其钱包未来可以安全使用。
当漏洞曝光后,以太坊社区的“白帽子黑客”挽救了超过37.7万枚以太币,方式是将这些货币从受影响的钱包转移到了其他地方。他们表示,将开发另一种多重签名技术,其设置与此前的多重签名技术相同,但移除了其中的漏洞。一旦开发完成,便把资金返还给用户。
北京冬奥一周年这些花儿在歌唱中长大
此心安处是吾乡人才活水何以竞涌太湖之州
校企联动共育创新人才,“勇立潮头·逐梦启航”新媒体实践训练营硕果累累
警方已介入女教师网课事件网课入侵为何频频发生
中国—东盟艺术高校云端共话合作搭建人才联合培养平台
巧学趣味英语 造就无限未来——访陈二网教育科技董事长陈仕平老师(TOM C
喜迎二十大,共叙家国情 2022年深圳市“最美家庭”揭晓
“下一站,顺丰”,拉响品牌年轻化战役