资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Parity多重签名事件:以太坊资金冻结问题再现重大转折
涉及以太坊资金冻结的Parity多重签名事件出现了新的重大转折。具体而言,Parity团队承认他们本可以轻易防止资金冻结,但却未采取行动。目前仍有超过50万个以太币被锁定在智能合约中,显然公司的疏忽是造成这一局面的重要因素。事件的最终走向仍有待观察。
团队早知漏洞,却未及时应对
Parity团队早已知道其多重签名实现存在易受攻击的漏洞,这一消息并不令人意外。尽管此前没有任何确凿证据,但许多人早有怀疑。在最近的一份报告中,该团队承认他们意识到了导致超过50万个以太币被冻结在智能合约中的问题。这一转折虽然令人失望,但也在预料之中。
出于某种原因,Parity团队严重低估了修复智能合约问题的紧迫性。对于这样一家在领域内拥有丰富专业知识的公司来说,这种疏漏确实令人惊讶。面对重大问题时,永远没有理由拖延修复。许多无辜的用户正在为Parity团队对这一问题的消极态度付出代价,这绝非理想的情况。
漏洞根源与错失的修复良机
多重签名漏洞源于EDCC(以太坊去中心化合约代码),这是某些Parity钱包使用的库合约。一名黑客成功破坏了EDCC,并在此过程中冻结了超过513,000个以太币。如果公司能更认真地对待GitHub上的建议,这个问题可能根本就不会发生。虽然事后来看很容易做出这样的判断,但开发者们在承担责任方面的确存在重大失误。
事实证明,一位GitHub用户曾建议Parity调用initWallet函数,以防止非公司实体获得智能合约的所有权。然而,这一实现最终被搁置,并被标记为"便利性增强"而非"安全修复"。在这个问题上,他们的判断可谓大错特错。最终,团队决定将这个"增强"与下一次常规更新捆绑发布,结果我们都看到了。
本可避免的拖延与当前的困境
其实没有任何真正的理由推迟这一实现。在GitHub社区提供建议后,本可以随时调用initWallet函数来消除这一漏洞。遗憾的是,团队没有这么做,反而专注于他们认为更重要的事情。在软件世界中,确实很难解决所有问题,可能还有其他需要处理的议题。然而,团队本可以也应该以完全不同的方式处理这件事,这一点是显而易见的。
目前,所有被冻结的资金仍然无法访问。Parity团队表示他们仍在研究解决方案,但尚未表明这些资金何时能够解冻。可以肯定的是,我们还会继续听到有关这一事件的后续发展。虽然看到团队承认错误是件好事,但对于当前局势来说,这不过是给断臂贴上了创可贴。
