热门加密货币钱包Parity有漏洞，估价值2.8亿美元以太币遭冻结

打造知名以太币钱包Parity Wallet的Parity Technologies 周二指出 ，Parity Wallet的多重签名功能含有一安全漏洞，且在周一被一名使用者无意间触发，只要是在7月20日以后建立的多重签名钱包都遭到冻结。尽管Parity并未公布遭到冻结的以太币数量，但研究人员估计这批以太币可能价值2.8亿美元。

今年7月骇客才 透过Parity Wallet的安全漏洞 ，自3个钱包中盗走了价值超过3000万美元的逾15万个以太币。接着Parity便在7月20日释出新版Parity Wallet以修补该漏洞。

然而，Parity发现，新版Parity Wallet还是存在另一个问题，使用者可藉由呼叫initWallet功能指派自己成为钱包的主人并将函式库钱包转成多重签名钱包。之后该名使用者还可以呼叫kill以移除函式库程式码，并造成所有的多重签名合约无法使用。

此一漏洞影响了所有于7月20日之后所建立的多重签名钱包，因为这些钱包再也无法使用该函式库，存放于当中的以太币亦动弹不得。

触发该漏洞、代号为devops199的使用者指出，Parity Wallet所部署的多重帐号钱包仰赖的是位于某个地址的函式库，他让自己成为基于该地址的合约所有人，且不小心将该函式库删除了。

安全研究人员Matt Suiche则估计，这个偶然被触发的漏洞冻结了价值超过2.8亿美元的以太币，其中有9000万美元为Parity创办人Gavin Woods所有。

Parity则说还在分析此一状况，很快就会揭露更多的细节并释出更新。