以比特幣為首的數(shù)字貨幣，由于其“去中心化”優(yōu)勢(shì)而備受追捧。不過(guò)，隨之而來(lái)的則是大量駭客的覬覦。近期，以太坊（Ethereum）客戶(hù)端軟件Parity就被證實(shí)其以太幣錢(qián)包（Parity Wallet）出現(xiàn)安全漏洞，駭客從3個(gè)以太幣錢(qián)包中盜走了超過(guò)15.3萬(wàn)個(gè)以太幣（Ether），折合市值超過(guò)了3000萬(wàn)美金。

　　以太幣

據(jù)悉，該漏洞出現(xiàn)在Parity Wallet中的多重簽名（multi-signature）功能中，這個(gè)功能原本是用來(lái)保障以太幣的存取安全的，由以太坊社區(qū)共同開(kāi)發(fā)。但是，在Parity重組后則出現(xiàn)了漏洞，駭客將獲得重設(shè)錢(qián)包的所有權(quán)限，還可變更錢(qián)包的使用參數(shù)，影響所有今年7月17日以前所建立的多重簽名錢(qián)包。

　　3000萬(wàn)美金以太幣被竊

約有596個(gè)Parity Wallet錢(qián)包含有該漏洞，所幸駭客只掌控了其中的3個(gè)，其他則被白帽黑客通過(guò)同一漏洞暫時(shí)接管，白帽黑客表示之后會(huì)將錢(qián)包的掌控權(quán)還給原所有者。

目前，Parity已修補(bǔ)了該漏洞，并決定未來(lái)針對(duì)合約程序所進(jìn)行的任何修改都會(huì)邀請(qǐng)Solidity（以太坊智能合約程序語(yǔ)言）專(zhuān)家進(jìn)行檢驗(yàn)，同時(shí)反省多重簽名在變更、撰寫(xiě)與糾錯(cuò)上的流程，來(lái)強(qiáng)化其安全性。

然而，這次襲擊并非個(gè)案。此前，加密貨幣交易平臺(tái)CoinDash在首次發(fā)行貨幣的當(dāng)天就被駭客入侵，并被控制了網(wǎng)站，盜走了價(jià)值約700萬(wàn)美元的以太幣?？梢灶A(yù)見(jiàn)，此類(lèi)攻擊并不會(huì)停止，而將會(huì)愈演愈烈。那么如何在未來(lái)做好安全防護(hù)、強(qiáng)化金融監(jiān)管，就顯得愈發(fā)重要了。