2017年7月20日，以太坊钱包Parity爆出极其严重的漏洞，导致15万个以太币（价值约3200万美元）被盗，这次的事件是因为钱包中的多重签名认证存在漏洞，让黑客可以进行非法资金转移。这次事件不像上一次THE DAO事件影响很广，涉及的金额并非巨量。

慢雾区今日披露了新型攻击手法，建议不要在以太坊节点里存放私钥文件。攻击手法如下：

1. 以太坊节点的 RPC 接口开放，但是账户没有 ETH。

2. 黑客扫描并发现目标后，立即构造多个交易并签名。

3. 以太坊节点发现问题，关闭 RPC 端口。

4. 以太坊节点认为已经安全，开始往账户转入 ETH。

5. 黑客通过程序自动化实时监控发现ETH转入，立即开始广播之前 RPC 开放的时候签名好的信息。

6. 攻击完成。