史上最大虚拟货币被盗案,一个超级权限的BUG!

一个实验性基金旨在展示虚拟货币安全可靠,不会被盗,结果真被盗了,而且数额超过5000万美元!不明身份的黑客17日攻破这个实验性基金,总价超过5000万美元的以太币“不翼而飞”。

受此消息冲击,以太币价格当天大幅下挫。一些业内人士惊呼,被视为比特币强劲对手的以太币“前途不妙”。

作为比特币的竞争对手,以太币正在获得越来越多加密货币支持者的青睐,因此这一实验性项目受到全球投资者的支持。据美国《纽约时报》报道,来自世界各地的投资者共向该项目注资1.6亿美元。

据以太币钱包Parity开发者公告,他们在修复一个Bug时,不小心留下了另一个Bug。一名用户在使用钱包的过程中,意外从Parity平台获得价值逾3亿美元的以太币。

不过这名用户并未私吞这些以太币,在发现情况后,该用户和平台共同想办法希望将这些以太币原路返还。他们尝试的方法是,将钱包软件中之前导致了这一意外的代码删除,结果这些以太币不仅没有被退回,反而被永久锁定。

Parity在周三发布的公告中称:

这意味着,这些多重签名钱包中的资金再也无法转移出来。

英国卫报援引区块链技术公司DFINITY创始人Dominic Williams称,这个事件的原因在于,Parity电子钱包用于在以太坊网络中存储token的智能合约存在程序Bug。这个Bug导致任何人都有可能冻结这种智能合约中保存的token,而挽救的唯一办法就是“硬分叉”。

而目前不少Parity用户已经开始提出这样的要求。如果要实现“硬分叉”,就要求51%的以太币所有者都同意,也就是说超过半数的人认可对上述意外进行回滚。

这在以前也不是没有先例。两年前,DAO平台上价值1.5亿美元的以太币被盗,当时用户成功实现了硬分叉。

实际是真正原因:

据可靠消息以太币的核心开发团队为了随时更新以后以太币的漏洞或者信息,在设计之初就给其创始人留下一个超级权限,这个超级权限可以不经过投资者同意可以随意冻结投资者的以太坊钱包,进行操控投资者的以太币交易。

而黑客就是利用这个超级权限盗取的10000枚以太币!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180727A0QBUD00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券