|
|
复仇钱包奇偶由二中的漏洞打 - $ 150亿冰冻
奇偶校验的庄家多-SIG复仇钱包已经宣布,已经导致数以百万计美元的资金被冻结的关键漏洞。这是被发现的第二个缺陷继七月原来的奇偶校验违约导致醚3000万$被盗。
复仇的奇偶校验用户损失数百万美元在多-SIG哈克
奇偶发现第二个缺陷是五个月
流行的奇偶复仇钱包的用户已经离开缫丝后,它的开发者透露了一个安全漏洞的发现。威胁,这已被描述为“危急”,使所有的多SIG合同无法使用,并且已经锁定了数亿醚美元。这个消息可以说是在一个时间差为平价,这一直缠斗到恢复其次年7月的尴尬黑客导致被盗为至少150,000醚声誉。原来盗窃将会变得更糟如果不是因为白帽黑客谁帮助恢复一个额外的377,000醚的行动。
继黑客,奇偶发布了漏洞的修复程序,部署的是为了解决这一问题的新库合同。现在它蒸发了,新的代码包含在另一个缺点,这使在奇偶钱包库的合同将被转换成常规多-SIG钱包。因此,一个人能够使用initWallet功能拿钱包的所有权。
多-SIG基金冻结
在一篇博客文章中解释了最新的漏洞,奇偶团队指出:
这似乎是问题被触发意外2017年11月6日下午2时33分47秒+ UTC,随后用户被自杀的库改成的钱包,歼灭库代码这反过来又使一切力量多SIG合同无法使用,因为它们的逻辑(任意状态改良功能)是库内。
后得出结论说:“这意味着,目前没有资金可以移出多SIG钱包。”相信在醚$ 152万以下今天新闻已被冻结,公司包括Polkadot报告说,他们已经无法访问他们的资金。
一些高调的公司举行周围7月19日多-SIG黑客期间丢失醚。其中有Aeternity,无边赌场和群城,比单独44000个醚后者输球。虽然有在这个场合被窃取没有证实的报告,至今,用户的资金,这些都为公司担心时间谁吹嘘自己的钱包客户端‘的权力太大公复仇网络基础设施的'。
该公司已经搬到抹黑报道在社交媒体上的资金已再次被盗在此之际,描述被盗甲醚作为投机的谈话循环。在我们所知的这句话是不太可能激发中谁可能受此漏洞影响的客户的信任然而。奇偶目前正在调查此事,并承诺将很快发布另一个更新。
你有什么最新的奇偶校验的漏洞想法让我们知道在下面的评论部分。
在?比特币。COM?有一堆的自由有用的服务。例如,看看我们?工具?页! |
|
