7 月 19 日,未知黑客利用漏洞从多签名钱包窃取了超过 15.3 万以太坊,价格超过三千万美元。在攻击发生之后,名为 The White Hat Group 的组织发现没有办法阻止攻击,因此利用相同的漏洞赶快提取出未被黑客盗出的以太坊。如果不及时提取,攻击者有可能获取到超过 1 亿美元的以太坊。
这一切究竟是怎么发生的?以太坊的交易依赖于名为智能合同的程序,攻击者利用的漏洞不存在于 以太坊或钱包客户端 Parity 中,而是存在于默认的智能合同代码中。漏洞十分简单,智能合同中的一个 bug 允许攻击者初始化钱包,相当于恢复到出厂设置,然后就可以自由的将钱包中的以太坊转移给新主人。