7 月 19 日，未知黑客利用漏洞从多签名钱包窃取了超过 15.3 万以太坊，价格超过三千万美元。在攻击发生之后，名为 The White Hat Group 的组织发现没有办法阻止攻击，因此利用相同的漏洞赶快提取出未被黑客盗出的以太坊。如果不及时提取，攻击者有可能获取到超过 1 亿美元的以太坊。这一切究竟是怎么发生的？以太坊的交易依赖于名为智能合约的程序，攻击者利用的漏洞不存在于 以太坊或钱包客户端 Parity 中，而是存在于默认的智能合约代码中。漏洞十分简单，智能合约中的一个 bug 允许攻击者初始化钱包，相当于恢复到出厂设置，然后就可以自由的将钱包中的以太坊转移给新主人。

来源：solidot.org

1. 欧美多国联手打压 世界三大暗网市场两家被迫关闭

   http://t.cn/RKd2QqQ

2. 微软以全新方式对付俄罗斯黑客FancyBear

   http://t.cn/RKd2QTT

3. AlphaBay 管理员如何泄漏身份

   http://t.cn/RKd284S

4. Google 宣布从 Chrome 61 起完全取消对 WoSign 和 StartCom 证书的信任

   http://t.cn/RKd2809