【波卡】Parity多签钱包冻结事件分析

最新消息是parity钱包的多重签名钱包出现了问题。 （Parity 开发团队即 Polkadot 项目组）约有 930,000 个以太坊被锁定。 事件的进展还在跟进中。 请关注最新消息。

本次活动分析：

发生了什么：Github 用户 devops199 打开#6995 - “任何人都可以删除合同。” 然后用户声称他不小心删除了合同。 0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4。

用户正在使用名为 initWallet 的合约内初始化函数，该函数允许用户获得 Parity 钱包的所有权，从而引发了自杀式钱包破坏。

InitWallet 在今年 7 月被发现存在漏洞。 它表明，当安装一个新的多重签名钱包（技术上是智能合约）时，代码在 Parity 的 Github 上显示为智能合约，因此用户可以获得多重签名钱包的所有权。 并且使用智能合约模板，有一个 delegateCall 删除功能。 由于智能合约被用户删除，所有依赖智能合约的多重签名钱包都无法使用。 所以从本质上讲，多重签名钱包中的资金现在不能转移。

发展与影响

Github 列出了所有受影响的项目地址：

据统计，超过50万个以太币被冻结，价值约1.5亿美元。

2、PolkaDot已承认多重签名钱包账户被冻结，无法解冻。

3、金牛财经提醒投资者，若交易所使用Parity作为第三方钱包，建议尽快提现。

4、Polkadot一共冻结了30万个以太币，但不是全部。 数据显示比特币多重签名钱包，Polkadot 可能还有钱可以容纳 14W 左右的以太币，足够支持团队进行开发。

更多详情暂未披露，金牛财经网仍在跟进中，敬请关注最新消息。

7月20日漏洞事件回顾

Parity Multisig Wallet 1.5+ 版本中的漏洞被发现，允许攻击者从三个高安全性多重签名合约中窃取超过 150,000 ETH（约 3000 万美元）。

报道原文：

被黑的资金账户：

#internaltx

可以看到，共计153037个ETH被盗，受影响的合约代码均为Parity创始人Gavin Wood编写的Multi-Sig库代码：

源地址位于：

攻击过程技术分析与还原：

第一步：成为合约的所有者

通过将 value = 0 且 msg.data.length > 0 的交易转移到该合约地址，执行到 _walletLibrary.delegatecall 的分支。 该函数可以无条件调用合约中的任意函数。 黑客调用了一个名为 initWallet 的函数：

此函数再次调用 initMultiowned 函数：

不幸的是，initWallet 没有检查以防止攻击者在合约初始化后调用 initMultiowned。 该函数使合约的所有者变为攻击者，相当于从unix获得了root权限。

注意上图中传入的攻击者地址：0xb3764761e297d6f121e79c32a65829cd1ddb4d32比特币多重签名钱包，以及initWallet的合约ABI：0xe46dcfeb，（注意ABI计算方法：）

第二步：转账，剩下的就很清楚了，调用execute函数转账到黑客地址：

第一个参数：address to=0xb3764761e297d6f121e79c32a65829cd1ddb4d32，转账金额116779808c03e4140000是Wei中的eth，即821890000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

碧源独家：

国际新闻：

国内热点新闻：