以太坊Parity钱包出现安全漏洞，至少1亿美元的客户资金被冻结

Parity钱包出现安全漏洞，导致大量用户的以太坊资金被冻结。

引发冻结的安全漏洞于昨天（11月6日UTC）在以太坊第二受欢迎的客户端被发现并由一位名为“devopps199”的开发人员在GitHub上报道。

该漏洞将影响到7月20日之后部署的所有使用该公司“多签名”功能的Parity钱包。在多签名安排下，启动和广播事务需要多个键同时运行。

到目前为止，尚不清楚该时间段内具体部署的钱包数量以及目前被冻结的以太坊数量。但是，根据已知的EtherNodes.org上的数据，Parity在网络上的占有率约为20%，且曾有迹象表明，时至今日，可能有价值1亿美元的以太币(如果不是更多的话)无法使用。

在今年早些时候，Parity也发生过另一起安全事故，即钱包被黑客攻击，3000万美元被窃取。

可惜在公司修补该漏洞时，他们没有注意到另一个导致今天这起事故发生的代码漏洞。devopps在接受CoinDesk采访时表示，他在智能合同方面是个新手，在他偶然发现当前问题时，他遵循了前黑客的逻辑。

当然，如何检索冻结资金的过程依然困难重重。

一些开发人员推测，解决问题的唯一方法是采取硬分叉。但由于硬分叉是一个极具争议的升级机制——尤其是在以太的环境中——一些社区已经“拒绝”执行这样的升级。

与此同时，Parity官方发布了一份声明警告用户，旨在避免创建新的多签名钱包，声明中称：

“我们建议用户在这个问题解决之前不要再部署更多的多签名钱包，也不要把任何以太发送到已经部署并在使用的钱包里”

声明的最后，Parity表示“Parity科技向所有人保证我们正在紧急分析当前情况，并尽快将其具体细节公之于众。”

我们将继续跟进该事件的最新发展动态。

原文：https://www.coindesk.com/ethereum-client-bug-freezes-user-funds-fallout-remains-uncertain/

作者：Alyssa Hertig

编译：小亦