Parity錢包被盜？這鍋該誰背

的價值不斷攀升，駭客盜取數字貨幣事件越發頻繁，前不久韓國數字資產交易平臺Bithumb被駭客入侵，事後統計其損失高達數十億韓元。這次駭客把手伸向了Parity錢包，根據Etherscan.io確認的資料顯示，目前已經確認有150,000ETH（大約價值3000萬美元）被盜。據Parity所說，這次的漏洞是一種叫做wallet.sol的多重簽名合約出現bug導致的。攻擊者向每個受影響的合同傳送兩筆交易：首先獲得MultiSig的獨家所有權，其次是移交所有資金。駭客攜帶超過153,000個以太幣逃匿，目前的匯率（每個CoinMarketCap為213美元），價值超過3200萬美元。除去這次發生的事件外，在本週早些時候，CoinDash的ICO專案遭受駭客攻擊，損失了價值700萬美元的ETH（按照目前ETH價格為1000萬美元）。Edgeless Casino，Swarm City和æternity三個基於以太坊建立的，可能在這次盜取中已經受到了損失。截至發稿時，Swarm City已經確認丟失了44，055ETH。Edgeless Casino和æternity還沒有釋出官方宣告。Parity在駭客襲擊後宣佈，白帽集團迅速開始挽回儘可能多的多重簽名錢包，以防止駭客盜取更多的資金。該集團目前在一個安全的錢包中持有大約377,000個ETH以及其他33種不同的令牌，同時他們建立了替換錢包。據悉，該漏洞已於北京時間7月20號6：26分修復。

這段時間頻發的數字貨幣被盜事件對於幣圈來說是一次警鐘，數字貨幣的安全問題面臨巨大的挑戰，錢包或交易所存在安全漏洞，那麼投資者們的資產就會被駭客掃蕩一空。針對Parity錢包被盜事件，小鏈諮詢了一些行業大咖，以下是他們對於此事的看法：萊特幣的開發者Charlie Lee認為這個漏洞行為“幾乎證實了以太坊是駭客天堂”。火幣網 COO朱嘉偉表示：首先要澄清社羣和普通大眾對這件事情的誤會：以太坊被盜並不是以太坊區塊鏈技術本身的問題，而是該專案合約的技術安全問題。所以普通大眾誤會是區塊鏈安全有問題，這個是不客觀的。其次，安全問題是整個網際網路金融一個重要命題，智慧合約的漏洞近期被曝光比較頻繁，社羣和各公司一定要引起重視。智慧合約目前還在發展早期，沒有像現有的傳統金融領域一樣有稽覈機構和環節。這個缺失的環節遲早要加入智慧合約的建造過程，從制度上幫助智慧合約行業提高發起門檻和安全水準、推動穩健推廣和應用。好撲科技 CEO馬昊伯表示：在程式碼定義合約的領域，有太多不可預測的東西，不是用審計、形式化證明等技術手段就可以解決的。因此在一個區塊鏈系統啟動時，我們需要將遊戲規則定義清楚。例如應該結合投票機制，在系統發生重大非預期行為時，使用者透過投票定義行為。值得注意的是，遊戲規則需要在系統啟動之前定義好，這樣不按規則進行分叉的行為就因為不尊重契約精神而被譴責。我個人認為，決定網路發展方向的應當是代幣的擁有者，不過需要探討的一個問題是，交易所控制了大量的代幣，交易所本身應當成為使用者投票的一個代理，而不應該代替使用者進行投票。從三位行業大咖的觀點來看，這次事件發生的原因主要是智慧合約漏洞，跟以太坊技術本身並無關係，讓駭客有漏洞可鑽。期望這次事件的發生可以讓更多數字貨幣重視起智慧合約的安全性，不要再讓使用者因為智慧合約的原因承受不必要的財產損失。

來源：

Parity錢包被盜？這鍋該誰背

推荐阅读

近期文章

新手教程

1什麼是區塊鏈？區塊鏈能做什麼？

2區塊鏈是如何運作的？

3區塊鏈和比特幣的關係？

4比特幣有什麼價值？

5如何購買比特幣？