イーサリアム35億円盗難Parity multisig wallet虚弱性の発見
by
BITTIMES
次世代型イーサリアムブラウザ「 Parity(パリティ)」は、7月19日に自社のウォレットに重大なセキュリティ虚弱性を発表した。
この問題はブロックチェーンを利用したシェアリングエコノミーのサービス Swarm City(スワーム・シティ)がいち早く気づきイーサリアム財団に警告したことで発覚した。
Parity はすぐに虚弱性を修正したが、いち早くParity multisig wallet の虚弱性を発見した悪意ある攻撃者は Edgeless Casino、Aeternity、Swarm City などの複数のプロジェクトから合計 153,000ETH、約 35億円分のイーサリアムを盗み出した。
この問題は Parity 側からも「高重要度」として公式のアナウンスが配信された。
ちなみに問題をいち早く発見した Swarm City は44,000ETH、約10億円分のイーサリアムの盗難被害にあっている。
実際に盗難の可能性にあるイーサリアムは 100億円近くにのぼり、今回ホワイトハッカーのグループの活躍により 377,000ETH、約 86億円分のイーサリアムは悪意ある攻撃者から取り戻している。