Parity創建的多簽錢包嚴重漏洞遭駭 - 數位貨幣

Andrew avatar
By Andrew
at 2017-07-20T14:23

Table of Contents

新聞來源連結:
https://blog.parity.io/security-alert-high-2/
http://www.coindesk.com/30-million-ether-reported-stolen-parity-wallet-breach/
https://blog.zeppelin.solutions/on-the-parity-wallet-multisig-hack-405a8c12e8f7

新聞本文:

Severity: Critical

Product affected: Parity Wallet

Affected implementations: Parity 1.5 or later

Summary: A vulnerability in Parity Wallet's variant of the standard multi-sig contract has been found.

Affected users: Any user with assets in a multi-sig wallet created in Parity Wallet prior to 19/07/17 23:14:56 CEST.

Mitigation steps: Immediately move assets contained in the multi-sig wallet to a secure address.

UPDATE (20/07/17, 00:26 CEST): Future multi-sig wallets created by versions of Parity are secure



評論:

沒用過多簽錢包,以下有誤請指證。

簡單來講,由Parity客戶端創造的多簽錢包,被發現嚴重漏洞可以轉移所有權
根據新聞已有3個地址,15萬ETH遭駭。
目前已有白帽團隊在抽取尚未被盜的漏洞合約當救火隊。


因為多簽錢包原理是透過智能合約實現,而Parity這麼老牌的ETH客戶端
創造的合約代碼卻被發現漏洞,可以說智能合約的安全性疑慮又再一次浮上水面。


早上看新聞嚇了一大跳,我都用Parity管理ETH,
雖然一般的account和智能合約無關,但信心也是會受影響呢。


ps.一堆人在嘲諷小神童沒被盜就不會hard fork XD

ps.Aeternity項目被盜走82000個ETH,然後團隊說不影響開發。 喂...

--

All Comments

Sierra Rose avatar
By Sierra Rose
at 2017-07-23T14:40
完全不藏碼讓人輕鬆的找漏洞的錢包還真的有人用?
Olive avatar
By Olive
at 2017-07-25T15:57
ETH為了私利才會fork,這件事他會被嘴一輩子
George avatar
By George
at 2017-07-27T21:21
一樓少無聊了,ETH智慧合約公開透明是理所當然的
Olive avatar
By Olive
at 2017-07-30T12:52
供三小
Vanessa avatar
By Vanessa
at 2017-07-31T08:35
公開原始碼和安全性其實沒太大關係
Selena avatar
By Selena
at 2017-08-02T18:50
比特幣的原始碼一直都是公開的
這反而是一種爭取信任的做法
Ula avatar
By Ula
at 2017-08-05T22:54
加密手段不是應該公開才是對的嗎?

這禮拜的台大黑客松

Poppy avatar
By Poppy
at 2017-07-20T09:22
不好意思請問一下各位, 因為我有參加這禮拜的台大黑客松, 朋友沒有報名所以我只有一個人 Orz 有人有報名黑客松也願意跟我一起組隊, 或是還沒有好題目的可以讓我加入一起努力, 我這邊有一個關於區塊鍊的題目, 有問過不少人對方都覺得是個好題目, 所以我希望可以用這個題目來努力。 有興趣的人可以寄 ...

急!! 關於專門收電子錢包貨幣的問題

Delia avatar
By Delia
at 2017-07-20T08:35
首先先抱歉自創分類 小弟沒來過這版,但有緊急問題想詢問板友 如果我來錯版了版主就請刪我文吧 首先是有關於NETLLER跟SKRILL這兩款電子錢包 小弟透過朋友那聽來有人專門在收電子錢包貨幣 因為可以省去高額提領手續費,雖然也要給對方吃一部份%數 但比較有問題的是交易方式,是要先給予貨幣才能收到帳 ...

Nanopool Reported Hashrate 顯示為零

Michael avatar
By Michael
at 2017-07-19T23:05
大家好 不知為何今日 用Claymore 9.7 A卡挖ETH 在Nanopool Reported Hashrate都顯示為零 不過Woreker有顯示上線 也都有分到Share 不過這個參考值掛零看起來挺不舒服 請問各位大大問題出在哪 感謝 - ...

鼓勵太陽能發電 太陽能幣救地球

Lily avatar
By Lily
at 2017-07-19T20:20
新聞來源連結:http://news.ltn.com.tw/news/business/paper/1119579 新聞本文:〔記者羅倩宜/台北報導〕同樣是利用區塊鏈技術的虛擬貨幣,比特幣鎖定金融市場,價 值屢創新高;SolarCoin(太陽能幣)則鎖定能源市場,有雄心壯志要救地球。比特幣靠 「挖礦」取得, ...

比特戰爭(1)操盤與心態+群組開張+Q&A

Anthony avatar
By Anthony
at 2017-07-19T00:24
招牌先上免得被酸:http://imgur.com/a/JEGmk 然後這篇只會提到一點點現階段的狀況分析 因為以我的經驗,接下來的戰爭是散戶很難參與的了(參了通常也是頭破血流) 而我自己個人也正在籌錢準備跟主力拼這場兇的 所以為避免走漏消息,較詳細的分析目前沒辦法透露給大家 敬請見諒 不過這邊 ...