次世代型イーサリアムブラウザ「 Parity(パリティ)」は、7月19日に自社のウォレットに重大なセキュリティ虚弱性を発表した。
この問題はブロックチェーンを利用したシェアリングエコノミーのサービス Swarm City(スワーム・シティ)がいち早く気づきイーサリアム財団に警告したことで発覚した。
Parity はすぐに虚弱性を修正したが、いち早くParity multisig wallet の虚弱性を発見した悪意ある攻撃者は Edgeless Casino、Aeternity、Swarm City などの複数のプロジェクトから合計 153,000ETH、約 35億円分のイーサリアムを盗み出した。
この問題は Parity 側からも「高重要度」として公式のアナウンスが配信された。
ちなみに問題をいち早く発見した Swarm City は44,000ETH、約10億円分のイーサリアムの盗難被害にあっている。
実際に盗難の可能性にあるイーサリアムは 100億円近くにのぼり、今回ホワイトハッカーのグループの活躍により 377,000ETH、約 86億円分のイーサリアムは悪意ある攻撃者から取り戻している。
イーサリアム35億円盗難Parity multisig wallet虚弱性の発見
