简讯:三千万美元以太坊被盗是如何发生的
未知來源
閱讀 36
2017-7-21 12:10
分享至
微信掃一掃,打開網頁後點擊屏幕右上角分享按鈕
7 月 19 日,未知黑客利用漏洞从多签名钱包窃取了超过 15.3 万以太坊,价格超过三千万美元。
在攻击发生之后,名为 The White Hat Group 的组织发现没有办法阻止攻击,因此利用相同的漏洞赶快提取出未被黑客盗出的以太坊。
如果不及时提取,攻击者有可能获取到超过 1 亿美元的以太坊。
这一切究竟是怎么发生的?以太坊的交易依赖于名为智能合同的程序,攻击者利用的漏洞不存在于 以太坊或钱包客户端 Parity 中,而是存在于默认的智能合同代码中。
漏洞十分简单,智能合同中的一个 bug 允许攻击者初始化钱包,相当于恢复到出厂设置,然后就可以自由的将钱包中的以太坊转移给新主人。
微信掃描關注公眾號,及時掌握新動向
來自互聯網
免責聲明:
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場