以太币钱包Parity惊爆有漏洞，价值逾3000万美元的以太币遭窃

知名的以太坊（Ethereum）客户端软件Parity上周三（7/19）证实其以太币钱包（Parity Wallet）含有一安全漏洞，让骇客从3个以太币钱包中盗走了逾15.3万个以太币（Ether），折合市值超过3000万美元。

根据Parity的说明，该漏洞出现在Parity Wallet中的多重签名（multi-signature，multi-sig）功能中，该功能原本用以保障以太币的存取安全，由以太坊社群共同开发，却在经由Parity重组后出现了漏洞，允许骇客重设钱包的所有权，还可变更钱包的使用参数，影响所有今年7月17日以前所建立的multi-sig钱包。

Parity指出，约有596个Parity Wallet钱包含有该漏洞，但骇客只掌控了其中的3个，其他的则被自称为白帽集团（White Hat Group）的研究人员借由同一漏洞暂时接管，白帽集团亦宣称会把钱包的掌控权还给原来的主人。

总之，Parity已修补了该漏洞，亦祭出亡羊补牢的措施，决定未来针对合约程式所进行的任何修改都由邀请Solidity专家来检验，并反省multi-sig在变更、撰写与除错上的程序，也在本周日（7/23）启动抓漏专案。

愈来愈受欢迎的加密货币逐渐成为骇客觊觎的标的，加密货币交易平台CoinDash在上周一（7/17）首次发行货币的当天就被骇客入侵，骇客控制了CoinDash网站，窜改了CoinDash用来交易的官方钱包位址，盗走了价值约700万美元的以太币。