糟了！有人意外触发了一个漏洞，将2.8亿美元锁定在以太坊

对于一些以太坊用户来说，这是个可怕的消息。

价值约3亿美元的乙醚，加密货币单位已成为最受欢迎和越来越有价值的加密货币之一，从几十个以太坊钱包被永久锁在今天。

支持以太坊平价钱包的智能合约编码初创公司Parity Technologies今天早些时候宣布，7月20日之后推出的“多重签名”钱包中存在一个严重漏洞，用户无法将资金移出这些钱包。

据Parity称，该漏洞是由GitHub的一名普通用户“devops199”触发的，据称该用户无意中从源代码中删除了一个关键的库代码，该代码将所有多sig合同转换为一个普通的钱包地址，并使该用户成为其所有者。
DevPS199随后终止了该钱包合同，使得所有与该合同相关的平价多重签名钱包立即失效，因此它们的资金被锁定，无法访问。

“这些(https://pastebin.com/ejakDR1f)devops199在GitHub上写道，使用奇偶校验部署的multi_sig钱包使用的是位于“0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4”地址的库。“我让自己成为了‘0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4’合同的所有者，并将其终止。现在，当我询问从属合同的‘isowner（anyaddr）”时它们都返回TRUE，因为代理调用了一个已终止的合同"。

奇偶多签名钱包在今年7月也遇到了一个漏洞，在以太坊社区获得其其余易受攻击的以太之前，一名未知黑客窃取了近3200万美元的资金（约15.3万台以太）。

据Parity称，7月20日部署的新版本的Parity Wallet library合同包含一个修复程序，以解决之前被利用的多sig漏洞，但代码“仍然包含另一个问题”，这使得Parity Wallet library合同可以变成常规钱包。
该漏洞影响了7月20日&8212日之后部署的奇偶校验多sig钱包；这意味着自那以后持有的ICO（首次硬币发行）可能会受到影响。

到目前为止，尚不清楚到底有多少加密货币因这一错误而消失，但一些加密货币博客报道称，平价钱包约占整个以太坊网络的20%。

这让研究人员熟悉了目前无法进入的价值约2.8亿美元的乙醚空间，其中9000万美元由Parity的创始人加文·伍兹筹集。

Parity冻结了所有受影响的multi-sig钱包（价值数百万美元的以太坊资产），因为其团队正在努力加强安全性。该团队还承诺将在短期内发布更新，提供更多细节。