主页 > imtoken新版本下载 > 【波卡】Parity多签钱包冻结事件分析
【波卡】Parity多签钱包冻结事件分析
最新消息是parity钱包的多重签名钱包出现了问题。 (Parity 开发团队即 Polkadot 项目组)约有 930,000 个以太坊被锁定。 事件的进展还在跟进中。 请关注最新消息。
本次活动分析:
发生了什么:Github 用户 devops199 打开#6995 - “任何人都可以删除合同。” 然后用户声称他不小心删除了合同。 0x863df6bfa4469f3ead0be8f9f2aae51c91a907b4。
用户正在使用名为 initWallet 的合约内初始化函数,该函数允许用户获得 Parity 钱包的所有权,从而引发了自杀式钱包破坏。
InitWallet 在今年 7 月被发现存在漏洞。 它表明,当安装一个新的多重签名钱包(技术上是智能合约)时,代码在 Parity 的 Github 上显示为智能合约,因此用户可以获得多重签名钱包的所有权。 并且使用智能合约模板,有一个 delegateCall 删除功能。 由于智能合约被用户删除,所有依赖智能合约的多重签名钱包都无法使用。 所以从本质上讲,多重签名钱包中的资金现在不能转移。
发展与影响
Github 列出了所有受影响的项目地址:
据统计,超过50万个以太币被冻结,价值约1.5亿美元。
2、PolkaDot已承认多重签名钱包账户被冻结,无法解冻。
3、金牛财经提醒投资者,若交易所使用Parity作为第三方钱包,建议尽快提现。
4、Polkadot一共冻结了30万个以太币,但不是全部。 数据显示比特币多重签名钱包,Polkadot 可能还有钱可以容纳 14W 左右的以太币,足够支持团队进行开发。
更多详情暂未披露,金牛财经网仍在跟进中,敬请关注最新消息。
7月20日漏洞事件回顾
Parity Multisig Wallet 1.5+ 版本中的漏洞被发现,允许攻击者从三个高安全性多重签名合约中窃取超过 150,000 ETH(约 3000 万美元)。
报道原文:
被黑的资金账户:
#internaltx
可以看到,共计153037个ETH被盗,受影响的合约代码均为Parity创始人Gavin Wood编写的Multi-Sig库代码:
源地址位于:
攻击过程技术分析与还原:
第一步:成为合约的所有者
通过将 value = 0 且 msg.data.length > 0 的交易转移到该合约地址,执行到 _walletLibrary.delegatecall 的分支。 该函数可以无条件调用合约中的任意函数。 黑客调用了一个名为 initWallet 的函数:
此函数再次调用 initMultiowned 函数:
不幸的是,initWallet 没有检查以防止攻击者在合约初始化后调用 initMultiowned。 该函数使合约的所有者变为攻击者,相当于从unix获得了root权限。
注意上图中传入的攻击者地址:0xb3764761e297d6f121e79c32a65829cd1ddb4d32比特币多重签名钱包,以及initWallet的合约ABI:0xe46dcfeb,(注意ABI计算方法:)
第二步:转账,剩下的就很清楚了,调用execute函数转账到黑客地址:
第一个参数:address to=0xb3764761e297d6f121e79c32a65829cd1ddb4d32,转账金额116779808c03e4140000是Wei中的eth,即821890000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
碧源独家:
国际新闻:
国内热点新闻: