三千万美元以太坊被盗是如何发生的

7 月 19 日，未知黑客利用漏洞从多签名钱包窃取了超过 15.3 万以太坊，价格超过三千万美元。在攻击发生之后，名为 The White Hat Group 的组织发现没有办法阻止攻击，因此利用相同的漏洞赶快提取出未被黑客盗出的以太坊。如果不及时提取，攻击者有可能获取到超过 1 亿美元的以太坊。这一切究竟是怎么发生的？以太坊的交易依赖于名为智能合约的程序，攻击者利用的漏洞不存在于 以太坊或钱包客户端 Parity 中，而是存在于默认的智能合约代码中。漏洞十分简单，智能合约中的一个 bug 允许攻击者初始化钱包，相当于恢复到出厂设置，然后就可以自由的将钱包中的以太坊转移给新主人。