7月20日消息 来自Solidot的消息显示,日前,有黑客利用以太坊钱包客户端Parity的漏洞,成功窃取了超过15.3万以太坊,价格超过3000万美元。
利用Parity的这个漏洞,黑客能够从多签名钱包盗出以太坊。受该漏洞影响的有Parity 1.5及之后的版本。Parity 1.5是在今年1月19日正式发布的版本。
多签名钱包,是指多个人使用自己的私钥控制的以太坊账号,账号内的资金需要在多数人使用其私钥签名之后才能转移出。
攻击发生在世界标准时间19:00-20:00,Parity立即发现并发出了安全警告以及紧急修正。遭到窃取的以太坊被储存在了地址 0xB3764761E297D6f121e79C32A65829Cd1dDb4D32上,里面的以太坊目前只剩下8.3万。攻击者已经转出了5万以太坊,并将其分发到更多的账号中。
在攻击发生之后,The White Hat Group利用相同的漏洞,从事件中的地址提取出未被黑客盗出的以太坊,重新储存在地址0x1DBA1131000664b884A1Ba238464159892252D3a上。目前,该地址拥有37.7万以太坊,价值超过8000万美元。The White Hat Group由安全研究人员和以太坊项目成员组成,他们表示此举是为了保护资金的安全,会在以后退还给原拥有者。