黑客在以太坊窃取了3200万美元,20天内第三次抢劫
价值3200万美元的以太坊– 最受欢迎且越来越有价值的加密货币之一,来自以太坊钱包账户,与至少三家似乎已被黑客入侵的公司有关联。
这是第三起以太坊加密货币盗窃案。两天前,一名涉嫌黑客从交易平台CoinDash窃取了价值740万美元的以太币,两周前,一名身份不明的攻击者侵入韩国加密货币交易所Bithumb,从用户账户中窃取了超过100万美元的以太币和比特币。
周三,智能合约编码公司Parity发布了安全警报,警告Parity的以太坊钱包软件存在严重漏洞,该软件被称为“与以太坊网络交互的最快、最安全的方式”
攻击者利用该漏洞入侵了至少三个账户,并以当前价格窃取了近15.3万台以太,价值近3200万美元。
攻击于周二晚些时候开始,并于周三继续,总共导致三笔交易,可在Etherscan上看到。伊奥。已确认的三名袭击受害者是:
- 蜂拥城市
- 以太区块链
- 无边赌场
Parity表示,该漏洞影响了用于在Parity 1.5或更高版本中创建多签名以太坊钱包的合同,并警告其用户立即将以太坊钱包从浏览器中的钱包转移到更安全的帐户。
白帽黑客集团持有价值7500万美元的以太坊
是的,价值超过7500万美元的37.7万以太也被白帽黑客榨干了。
Cointdesk报道称,在攻击开始时,一群白帽黑客利用同样的漏洞,从其他易受攻击的钱包中抽取大约37.7万以太进入账户,以保护他们免受黑帽黑客的攻击。
白帽人目前持有获救的资金,并承诺一旦这一安全威胁过去,将把资金返还给他们的所有者。
White Hats在Reddit上写道:“White Hat小组被告知,在一个常用的multisig合同的特定版本中存在一个漏洞。该漏洞执行起来很简单,因此他们采取了必要的措施,尽可能快地清除所有他们能找到的易受攻击的multisig”。
“我们将为您创建另一个multisig,该multisig的设置与旧multisig相同,但漏洞已被删除,我们将在那里将您的资金退还给您”。
该公司刚刚发布了更新版本的奇偶校验软件,修复了该漏洞。
