简讯:三千万美元以太坊被盗是如何发生的

Unknown view 36 2017-7-21 12:10
share to
Scan QR code with WeChat

7 月 19 日,未知黑客利用漏洞从多签名钱包窃取了超过 15.3 万以太坊,价格超过三千万美元。

在攻击发生之后,名为 The White Hat Group 的组织发现没有办法阻止攻击,因此利用相同的漏洞赶快提取出未被黑客盗出的以太坊。

如果不及时提取,攻击者有可能获取到超过 1 亿美元的以太坊。

这一切究竟是怎么发生的?以太坊的交易依赖于名为智能合同的程序,攻击者利用的漏洞不存在于 以太坊或钱包客户端 Parity 中,而是存在于默认的智能合同代码中。

漏洞十分简单,智能合同中的一个 bug 允许攻击者初始化钱包,相当于恢复到出厂设置,然后就可以自由的将钱包中的以太坊转移给新主人。

btcfans公众号

Scan QR code with WeChat

From the Internet
Disclaimer:

Previous: 掌握汽车金融服务区块链主导权没有第二次机会 Next: 中信银行上线国内首个区块链信用证信息传输系统

Related