黑客在以太坊竊取了3200萬美元,20天內第三次搶劫
價值3200萬美元的以太坊– 最受歡迎且越來越有價值的加密貨幣之一,來自以太坊錢包賬戶,與至少三家似乎已被黑客入侵的公司有關聯。
這是第三起以太坊加密貨幣盜竊案。兩天前,一名涉嫌黑客從交易平臺CoinDash竊取了價值740萬美元的以太幣,兩周前,一名身份不明的攻擊者侵入韓國加密貨幣交易所Bithumb,從用戶賬戶中竊取了超過100萬美元的以太幣和比特幣。
周三,智能合約編碼公司Parity發布了安全警報,警告Parity的以太坊錢包軟件存在嚴重漏洞,該軟件被稱為“與以太坊網絡交互的最快、最安全的方式”
攻擊者利用該漏洞入侵了至少三個賬戶,并以當前價格竊取了近15.3萬臺以太,價值近3200萬美元。
攻擊于周二晚些時候開始,并于周三繼續,總共導致三筆交易,可在Etherscan上看到。伊奧。已確認的三名襲擊受害者是:
- 蜂擁城市
- 以太區塊鏈
- 無邊賭場
Parity表示,該漏洞影響了用于在Parity 1.5或更高版本中創建多簽名以太坊錢包的合同,并警告其用戶立即將以太坊錢包從瀏覽器中的錢包轉移到更安全的帳戶。
白帽黑客集團持有價值7500萬美元的以太坊
是的,價值超過7500萬美元的37.7萬以太也被白帽黑客榨干了。
Cointdesk報道稱,在攻擊開始時,一群白帽黑客利用同樣的漏洞,從其他易受攻擊的錢包中抽取大約37.7萬以太進入賬戶,以保護他們免受黑帽黑客的攻擊。
白帽人目前持有獲救的資金,并承諾一旦這一安全威脅過去,將把資金返還給他們的所有者。
White Hats在Reddit上寫道:“White Hat小組被告知,在一個常用的multisig合同的特定版本中存在一個漏洞。該漏洞執行起來很簡單,因此他們采取了必要的措施,盡可能快地清除所有他們能找到的易受攻擊的multisig”。
“我們將為您創建另一個multisig,該multisig的設置與舊multisig相同,但漏洞已被刪除,我們將在那里將您的資金退還給您”。
該公司剛剛發布了更新版本的奇偶校驗軟件,修復了該漏洞。
